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sistema operacional do pingúim deixou de ser 

coisa de acadêmicos entusiastas do software livre 

para se tornar uma opção viável — ou não — para 

empresas entusiastas do capitalismo. Assim, nos 
últimos meses o Linux vem lutando para mostrar 
competência econômica e técnica. O novo round ta 
batalha você confere na capa desta edição. É o fim da 
distribuição Red Hat tradicional como sempre 
conhecemos. Muita gente (e empresas concorrentes) tem 
aproveitado essa situação para tentar colocar o Linux na 
berlinda e declará-lo inviável para empresas. Entretanto, 
essa mudança da Red Hat quer provar o contrário. 

E fato que a Red Hat ajudou o Linux nos momentos 

de euforia. A primeira experiência de muitos com o 
pingúim só foi possível graças aos pioneiros “Red Hats”, 
Agora, a posição da empresa é fácil de entender. Ela irá 
continuar investindo no Linux, mas para provar que o 
sistema é, sim, viável economicamente, tanto para quem 
vende quanto para quem compra. Por outro lado, a 
Red Hat não irá abandonar o desenvolvimento do 
software livre. Pelo contrário, irá continuar a apoiá-lo. 
como outras empresas vêm fazendo, por meio de uma 
comunidade de usuários. A comunidade escolhida pela 
Red Hat foi a Fedora. Assim, as coisas ficam mais 
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transparentes. Resumindo, o Red Hat Linux passa a ser 
um sisiema para empresas, um sistema comercial 
vendido e com suporte, mas que continua a ter uma 
versão livre (pode chamar de Fedora) para quem quiser 
adotá-lo sem custos. 

Outras mudanças no mundo Linux devem acontecer 
nos próximos meses. Os planos da Novell de comprar 
a Suse, os novos projetos de certificação da Conectiva 
e outras iniciativas pró-Linux estão mantendo o pingúim 
sempre na frente. É claro que não falta torcida contra o 
Linux. Mas para cada ponto negativo que aparece, uma 
solução mais inovadora tem surgido. O fato é que hoje, 
um bom profissional de informática tem de "conversar" 
bem tanto no mundo Linux quanto no Windows. 

Existem outros mundos muito importantes também, 
mas esses dois são os maiores pólos da atualidade. 

Aqui na PC Master, você, prezado leitor, está 
acompanhando mais essa mudança no universo do 
pinguim. Aliás, no mundo da informática sempre foi assim. 
Tudo muda rapidamente e se você quer se manter 
sempre atualizado, precisa fazer um upgrade, no mínimo, 
mensal. A PC Master existe para isso, para que você 
nunca fique para trás, e saiba conversar bem onde é mais 
importante no momento. 


Luiz Siqueira 
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Fique por dentro das últimas notícias de informática no mundo. Aqui você 
encontra todas as novidades da mídia e se mantém sempre atualizado 


Segurança 
Governos e empresas em 
todo o mundo reforçam 
suas estratégias para 
combater ações de 
invasores de sistemas e 
proliferação de vírus 
s hackers mais desavisados no último ano, a quadril quem criar ou difundir vírus. A pena 
devem redobrar a atenção. movimentou R$ 30 milh: pode chegar a até cinco anos de 
Nos últimos tempos, têm Coincidência ou não, a pris: multa. 
crescido vertiginosamente as dos Deputados aprovou, no dia Para tentar combater esses 
ações das autoridades para seguinte, projeto de lei pune ataques, a Microsoft entrou jogando 
combater as invasões aos sistemas crimes cometidos por hackers e pesado n riga. A empresa 


de computadores em todo o mundo. = 
Eno Brasil não tem sido diferente. se Era 
A mais recente delas ocorreu no 
início de novembro. Numa operação 
simultânea, que envolveu a 
participação de 205 policiais federais 
nos Estados do Pará, G 
Maranhão e Piaul e três foram 
presas 23 pessoas acusadas de 
participar de uma quadrilha 
especializada em cometer crimes 
contra bancos e seL R 
meio da Internet. Batizada de 
de Tróia, a operação da Polícia 
Federal cumpriu ainda 33 mandados 
de busca e apreensão. 
De acordo com a 
Polícia Federal, somente 
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que pagará 250 mil a 
e fomecer pistas sobre os 
vírus MSBlast e Sobig. A 
de imprensa para o anúncio 


nça de agentes do FBI, CIA e 
ol. A empr tá disposta a 
tinar cerca de US$ 5 milhões para 
a de Programa de 
nsas Antivirus. 

ões ainda não têm 
o. O último caso 
espet: ar veio do Oriente Médio 
Um jovem de 23 anos, cujo nome não 
foir conseguiu driblar os 
mas de segurança do site do 
Mossad, o serviço 
secreto israelense. 


i 
] 
! 


Legalização 
Linux no combate à pi 


Telecentros de São Paulo trocam 
Windows ilegais por open source 


Prefeitura de São Paulo encontrou 
no software livre a alternativa 
para regularizar os diversos 
computadores de cidadãos da 
cidade que utilizam softwares piratas. 
Quem quiser fazer a legalização pode 
ira um Telecentro para substituir, por 
exemplo, um Windows pirata por um 
Linux Conectiva ou Kurumim. A 
instalação é feita pelos próprios 
monitores que auxiliam a população. 

Até o momento, esse serviço é feito 
em apenas uma unidade dos Telecentros 
de São Paulo, mas com a boa 
repercussão que a iniciativa tem gerado 
já é possível vislumbrar sua proliferação. 
Somente nos primeiros cinco meses de 
implementação da iniciativa no 
Telecentro Gráficos, localizado em 


Lista negra 


Cidade Ademar, na Zona Leste da 
cidade, mais de 50 computadores 
haviam sido legalizados com a 
instalação do Linux. 

Os coordenadores da unidade 
ainda pretendem realizar um grande 
evento chamado de InstallFest, que 
irá dedicar um dia inteiro para 
conscientização contra a pirataria e 
pró-Linux. A intenção é que o dia 
seja dedicado para a instalação do 
sistema open source nos 
computadores da comunidade local 
da periferia da cidade de São Paulo. 


Site da Ong EFF permite consulta à lista negra dos 
processos contra as trocas de músicas pela Internet 


e você é um usuário 
constante dos programas de 
troca de músicas, como o 
Kazaa, e está preocupado 
que seu nome pode estar incluído na 
lista de processos movidos pela 
RIAA, a ONG EFF (Electronic Frontier 
Foundation) criou um serviço de 
busca dentro do seu site 
(http:/Avmww.eftorgP/P2P/ 
riaasubpoenas/) que permite 
consultar se seu username ou IP é 
um dos alvos da associação das 
gravadoras dos Estados Unidos 


Segundo informações que 
constam no próprio site da EFF, até 
o dia 15 de outubro constavam do 
banco de dados da ONG o nome de 
1.633 pessoas que estavam sendo 
processadas por infração dos 
direitos autorais. No entanto, a 
própria entidade alerta que se seu 
nome não estiver lã, ele poderá ser 
incluído em um dos diversos 
processos que RIIA tem aberto 
ultimamente. Isso, claro, se você é 
assíduo frequentador dos 
programas de trocas de música. 


“Não há dúvida de que a 
idéia do software livre é 
apaixonante” 


Alessandra Del Debhio, diretora 
iurídica da Microsoft, durante o 
seminário Asnectos Leyais do 
Software Livre, no ressaltar como 
principais características do open 
source a nossibilidade de coniar, 
modificar, distribuir e usar livremente. 


“As pessoas adoram 
e-mail e realmente ficam 
incomodadas porque o 
spam está destruindo o 
que é tão bom” 


Deborah Faliows, pesquisadi 
sênior da Pew Internet e autora do 
estudo que aponta que cerca de 25% 
das pessoas diz estar usando menos 
O e-mail porque acreditam estar 
recebendo muitas mensagens 
indesejadas. 


“O SDL concordou em 
criar um fundo legal para 
representar Torvalas é 
qualquer outro funcionário 
do laboratório que estiver 
envolvido na ação” 


Comunicado do tahoratário 
norte-americano que cuida dos 
projetos de desenvolvimento do 
Kernel 2.6 em resposta à decisão da 
SCO de processar Linus Torvalds e 
Richard Stallman. 


“Recusamos muitas 
ofertas, mas não podemos 
resistir à da Microsoft” 


Sergey Brin, co-luntador do Google, 
ao deixar escapar que as 
negociações nara a venta do site 
estão em ritmo acelerado. 
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Natdisc 


de bons serviços 


Consulte o maior centro técnico de 
reparo e recuperação de dados em 
Winchester da América Latina. 


Recuperação e Preservação de Dados em 


1D's (Winchesters) danificados. 
« Micro, Rede e Macintosh. 


* 15 anos de experiência e 5000 clentes 
em todo o Brasil. 

« Mais de 50,000 discos reparados. 

« Reparos em discos rígidos. 


Serviço de qualidade 
B 


« Laboratórios, equipamentos e ferramentas 
adequadas, sala limpa e técnicos 
altamente especializados & treinados. 
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Proteção 
Aker lança novo firewall 


Novo software da empresa traz inovações com a intenção 
de se adaptar às prioridades do mercado brasileiro 


Aker lançou no mês de 
novembro seu firewall 5.0, que 
traz algumas inovações para 
atender ao mercado nacional. 
Entre as principais mudanças do 
novo sistema de proteção de rede 
está a possibilidade de trabalhar com 
dois ou mais links distintos para 
acesso à Intemet, inclusive de 
operadoras diferentes. 

Além da proteção contra 
invasores, o novo soitware da 
Aker traz ainda a possibilidade 
de controle de banda para 
que todos os usuários 
tenham a mesma 
velocidade durante o 
acesso, Essa solução é 
ideal para condomínios 
residenciais que 
compartilham o 
mesmo link de 
acesso à Intemet. 


O software ainda tem um cluster 
corporativo, ideal para links de 1 GB ou 
para aplicações onde o produto requer 
muito processamento. Com ele, é 
possível colocar até 64 firewalls em 
paralelo, dividindo o tráfego entre eles 
para atingir uma melhor performance, 

A Aker é uma empresa 100% 
nacional e quer ganhar espaço no 
mercado brasileiro com a 
possibilidade de desenvolver 
produtos que possam atender 
com maior eficiência às 
necessidades de seus 
clientes em todo o País. No 
entanto, a Aker não deixa 
de lado sua pretensão 
de se expandir pelo 
mundo afora, O novo 
firewall 5.0 está 

sendo lançado em 
três idiomas: 
português, inglês e russo. 


EE Certificação 
A Conectiva fechou uma parceria 
com o Linux Professional Institute. 
(LPI), que permitirá que os 
profissionais certificados pela 
Conectiva façam direto a prova 
LPI102. obtendo a certificação nível 
1 do LPI, se aprovados. A 
equivalência é válida para todos 
aqueles que apresentarem a 
certificação Conectiva Linux, dentro 
da validade dos 12 meses a parir 
da realização da prova, e para 
quem fizer o exame e obtiver 
aprovação até o dia 31 de janeiro 
de 2004. O acordo faz parte dos 
planos da LP| de expandir 
fortemente sua certificação pelo 
mundo, inclusive no Brasil. 


EE Sahotagem 
Desenvolvedores irustraram um, 
esquema de sabotagem para 
implantar um programa-espião no 
kernel da próxima versão do 
Linux, a 2.6. Se bem-sucedido, o 
plano permitiria o ataque extemo 
a qualquer máquina usando o 
sistema. O programa-espião — 
duas linhas contrabandeadas 
para dentro do código em 
desenvolvimento - permite que 
um usuário envie solicitações ao 
sistema sem que suas credenciais 
sejam verificadas. Isso abre 
possibilidades para que um 
atacante externo invada o sistema 
com poderes de root — o usuário 
que tem todos os direitos. 


Integração 
Lin2win tem novos pacotes 


Brasil Informática altera proposta comercial do software 
que permite usar o Linux para acessar servidores Windows 


controle de acesso aos softwares 
proprietários de acordo com a 
quantidade de licenças registradas 
pela empresa. “Em média, apenas 
20% dos usuários utilizam os 
programas simultaneamente” 


| Linux tem ganhado cada 
vez mais espaço na criação 
de redes que se utilizam de 
terminais burros. No entanto, 
em muitos casos é necessária a 
compra de equipamentos e 


O seu Provedor 
de Hospedagem 
definitivo. 

Exclusivo 
Plano 
conjugado , 


hardwares. Mas uma solução 
que chegou ao mercado 
brasileiro no meio do ano 
traz a vantagem de utilizar 
aqueles computadores que 
pareciam estar obsoletos. 


afirma o diretor de TI da 
Brasil Informática, Adriano 
Filadoro Ribeiro 

A empresa também 
mudou sua proposta 
comercial para a venda do 


E Microsoft 
Windows 2000 


Com lin2win, da Brasil 
Informática, nessas máquinas 
é instalado um Linux e o software 
permite fazer um login gráfico 

em um servidor Windows 2000 ou 


software. que passou a ser 
oferecido por pacotes de 
conexões. Ao adquirir a 
Licença Full, a empresa poderá 
utilizar o lin2win em até 25 estações 
2003 server, de trabalho por R$ 985. Junto com o 
Além da vantagem de poder softwe anha a plataforma 
reutilizar seus computadores que operacional Common Linux — uma 
poderiam ficar obsoletos, há ainda a distribuição desenvolvida pela Brasi 
economia com a compra de licenças, Informática especificamente para o 
O lin2win traz a possibilidade de uso do lin2win. 


BE lin ajuda Nasa 
A Nasa completou sua mais rápida 
simulação de correntes marítimas 


EE Windows europeu 
A Microsoft será forçada a 
ans clientes europeus uma 


usando o Linux em um sistema de 
256 processadores da Silicon 
Graphics Altix. O simulador, chamado 
ECCO, estuda as relações do cli 
no comportamento das correntes 
marítimas. Com o sistema de imagem 
Única do Ames de 256 
processadores, o ECCO simulou 
problemas de 1,4 ano em apenas um 
dia — o resultado mais rápido que 
qualquer sistema do ECCO já 
alcançou. James Taft, presidente da 
Sienna Software e consultor do Ames 
disse que "os resultados foram 
extraordinários para 256 
processadores 


na 


mais simples do Windows, caso a 
União Européia a obrigue a 

reescrever o 
Isso porque 
audiência de 


s dias com à 
ia, reguladores 
m que a Microsoft 
remova o Windows Media Player 
do si 1a operacional e que 
pague uma pesada multa como 


prejudicados por suas práticas 
monopolistas. A empresa é 

acusada de ter abusado de 
poder sobre o mercado de 
sistemas operacionais na Europa. 
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Screenshot do mês 


Mostre você também a cara do seu PC. Envie a captura 
do seu Desktop para pcmasterQeuropanet.com.br e 
apareça aqui na próxima edição da PC Master. 
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Microsoft cria boletim de segurança 


Objetivo da empresa é alertar consumidores com maior previsibilidade sobre onda 
de ataques. Iniciativa faz parte da estratégia mundial de Computação Confiável 


epois das constantes 
falhas de segurança 
detectadas nos últimos 
meses dentro do sistema 
Windows, a Microsoft decidiu criar 
um boletim mensal de segurança 
para alertar seus clientes sobre 
suas principais vulnerabilidades 
A empresa afirma que a 
iniciativa faz parte de sua estratégia 
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Prevenção 


de Computação Confiável e que o 
anúncio faz parte das iniciativas 
divulgadas por Steve Ballmer, 
principal executivo da empresa, e 
que compreendem novos 
programas e inv 
tecnologia que serão ol 
longo dos próximos meses, com o 
objetivo de aumentar a seg 
de milhões de usuários e si 


corporativos em todo o mundo. 

O primeiro boletim, lançado no 
início de novembro, foi sobre falhas 
no Windows e no servidor de correio 
eletrônico Exchange. 

A Microsoft também possui um 
site com dados para que os usuários 
possam atualizar seus diversos 
nares. O endereço para o Brasil é 
tp:/Num micro! omybrasil/security. 


Negócios 


Novell compra a SUSE 


Empresa investe US$ 210 milhões para se tornar 
uma das líderes mundiais em software livre 


* Novell deu um importante 
passo para se tornar uma 
das principais empresas de 


software livre do mundo ao 
adquirir o controle da SUSE, 
segunda maior empresa de 
distribuições Linux. O negócio, que 
surpreendeu todo o mercado quando 
foi anunciado, saiu por nada menos 
que US$ 210 milhões e fez com que 
as ações da Novell tivessem uma 
valorização de mais de 40% no dia 
do anúncio, A expectativa é de que 
toda a tramitação legal esteja 
concluída até janeiro de 2004. 


Gosta 
Ey 


> Mídias: 


HDs, CDs, DVDs, Disquetes, Zip, Raid Array, 
Jaz, D. FireWire, Fitas DAT, etc 


> Defeitos: 


Bad Block, Formatados, Ataque de Vírus, Hackers, 
Inacessíveis, Senhas Esquecidas, Clones Físicos, etc 


Drnalhra” 


A LNVISWIN/I 4 


FE) 


A Novell também está em 
negociação com a IBM para um 
acordo de US$ 50 milhões para 
investimentos e manutenção dos 
suportes da Suse nos equipamentos 
da IBM. Mas esse acordo somente 
será fechado quando a venda da Suse 
para a Novell for totalmente concluida 
e aprovada pela autoridades. 

No começo dos anos 90, o 
NetWare da Novel] era o líder de 
programas para a construção de 
redes em PCs. Mas perdeu o posto 
para MSFT do Windows NT. 

Em agosto último, a Novell 


comprou o Ximian, provedor de 
software de desktop e 
gerenciamento para Linux. Agora, 
com a compra da SUSE, os 
analistas acreditam que a Novell 
consolidará sua estratégia na área 
de plataformas operacionais, uma 
vez que as previsões indicam um 
significativo crescimento do Linux 
em mercados da Europa, Ásia e 
América Latina. 


Orçamento Gratuito 


Nossos Eid carregam muito mais tecnologia! he) 


> Sistema Operacional: 
Dos, Windows, Win NT, Fat 16, Fat 32, 


di “ogia Recuperação de Dados 


NTES, Novell, Linux, Mac, etc 


> Laboratório (sede própria): 


BRASIL - EUA 


Tecnologia Eletrônica Ltda 


xt) 5052 8044/5052 7158 Av. 


O mais equipado do país, melhor corpo 
técnico, Engenharia própria 


Credibilidade - Sigilo - Competência 


www.proelbra.com.br 
contato(Dproelbra.com.br 


Descontrole 


Agressão ao PC chega a 40% 


Norte-americano que atirou contra seu notebook lidera 
ranking dos incidentes mais bizarros com computadores 


ma pesquisa realizada nos suas máquinas, são queda de 
j Estados Unidos mostrou performance e travamentos (23%); 
dados, no minimo, cômicos spam, correntes e excesso de 
sobre o comportamento de e-mails (20%); anúncios pop-up 
usuários de computadores com seus (15%) e vírus (14%) 
equipamentos. Segundo o A parte mais inusitada veio da 
levantamento, 40% dos empresa de recuperação da dados 
| entrevistados afirmaram que Kroll Ontrack, que divulgou uma 
costumam xingar, gritar ou adotar lista dos dez incidentes mais 
comportamentos violentos quando bizarros ocorridos com 
sua máquina apresenta problemas. computadores. No topo do 
Os dados são de uma pesquisa ranking está um norte-americano 
conduzida pela fabricante de que, irritado com sua máquina, 
antivírus Symantec com usuários descarregou um revólver em 
britânicos 6 publicada pelo site scu notebook 
Vnunet.com. Segundo a empresa, Em segundo lugar, está o 
apenas 14% dos usuários nunca homem que jogou seu computador 
ficam irritados com os problemas no pela janela na tentativa de destruir 
PC. Os outros 86% variam entre os provas quando descobriu que a 
| diversos graus de impaciência. polícia iria tomar seu PC e prendê-lo. 
| Segundo a pesquisa, o que mais Há ainda o caso de um servidor que 
irita os usuários, e os faz agredir parou de tanto pó acumulado. 


Software Livre 
Governo terá distribuição própria 


Projeto chamado de Linux Seguro será utilizado para 
rodar nas áreas militares e para a soberania nacional 


govemo federal tem República, Sérgio Amadeu da Silveira, 
trabalhado no afirmou que a intenção é que o Linux 
desenvolvimento de uma Seguro seja utilizado exclusivamente 
distribuição própria do Linux pelos setores governamentais. “Mas 
para atender a suas áreas mais ele estará sujeito à GPL, Se alguém 
estratégicas. O projeto, chamado de solicitar, teremos de liberar. Acho que 
Linux Seguro, ainda não tem data para isso não deve ocorrer, porque está 
ser concluído, mas deverá ser sendo desenvolvido apenas para as 
utilizado, principalmente, nos setores necessidades do governo", afirma, 
que cuidam da soberania nacional, O Linux já está presente em 
como as Forças Armadas. diversos ministérios, mas nos casos 
O presidente do Instituto de em que a segurança não é tão 
Tecnologia da Informação, órgão fundamental, cada um deles poderá 
ligado à Casa Civil da Presidência da escolher sua própria distribuição. 
12. Pemaster 


LIVROS 


GERÊNCIA k hilips = 472 pá 
de PROJETOS de Joseph Philips — 472 páginas 


TECNOLGGIA R$ 109,00 — Editora Campus 

ds INFORMÁE RO Esto livro é um roteiro completo para que! 
m Ea am gerenciar e concluir de í: 
Passando por todas as fases, desde a concepção até 


nicas 


Harvey M. Deitel, Paul J. Deitel 6 Tem R. Neito — 1716 páginas 


R$ 249,00 — Editora Pearson Education 
O livro ensina a utilizar o Visual Basic.net como uma 


linguagem de programação de propósito 9 
programar aplicativos multicamaca, e 
uso int: o de ban 
Internet 8 na Web. O 
doeda os princípio: 
até a linguagem Visual Basic .né 


ivos .nei baseados na 
de exemplos e ensina 


de computadores 


traz uma s 
sicos da prog 


Gabriela Celani — 180 páginas 
R$ 39,00 — Editora Campus 
Este livro surgiu a partir ci 
educacionais com CAD realizadas em diferer 
arquitetura e engenharia civil. Ele se di a a qualquer pessoa 
que queira apender a utilizar o comp xojetar de uma 
maneira criativa, não importand 


ma série de experiências 


de 


1 conhecime: 
Jan, é PhD em Design & 
Computation pelo MIT (Massachusetts Institute of Technology) 


nto prévio. A 


autora do livro, a brasileira Gabriela 


Aprenda com quem já treinou milhares de profissionais 
e foi a pioneira em treinamento de Linux à distância 
que pode, inclusive, ser feito em máquinas Windows! 


Conheça também o Curso de "Vulnerabilities Exploitation” 
à distância e aprenda a se proteger de invasões! 


Entre em contato conosco: 
Rua Teixeira da Silva, 680 - 6º andar - Paraíso - SP - Próx. Metrô Brigadeiro 
11 3889.0108 - contato 4linux.com.br - www.4linux.com.br 


CURSOS E EVENTOS 


08 e 09/12 - 16 horas 

Dextra Sistemas - R$ 500,00 
Este curso tem como objetivo 
prover o aluno dos conhecimentos 
e habilidades necessários para a 
criação e execução de shell 
senpis Linux. 

R. Lauro Vannucei, 102 Campinas -SP 
Tel. (19) 3256-8644 / 3256-5722 


w a.com.b 


08 a 12/12 - 40 horas 
PUC Minas - R$ 612,00 

O treinamento irá introduzir o 
participante aos conceitos do 
protocolo TCP/P bem como os 
diversos serviços de rede no Linux. 
Av Paulista, 1009 - SP 


08 a 19/12 - 40 horas 

Impacta - R$ 819,00 

Fomecer o conhecimento 
necessário para instalar, configurar 
e gerenciar o Microsoft Excnange 
Server 2000. 

Av Paulista, 1009 - SP 

Tel. (11) 3285-5566 


vuw.impacta comb 


ES LINILIX 


YOUR INTELLIGENCE IN LINUX 
WWW. ILINUX.COM. BR 


s criadores do maior 
de troca de músicas da 
Internet vieram mesmo para 
criar a desordem. Com a 

filosofia de que na rede mundial 

tudo deve ser grátis, os 

idealizadores do Kazaa lançaram 

mais um programa que 

promete dar muita dor de 

cabeça a grandes 

corporações em todo o 

mundo, E as novas vítimas 

do momento são as 

empresas de telefonia. 

A mais recente febre que 

começa a tomar conta da 

Internet chama-se 

Skype. Ele poderia ser 

apenas mais um cá 


serviço de transmissão de voz sobre 
IP mas a astúcia criadores o 
transformou no principal deles em 
pouco tempo. O soíftwars está 
ainda na versão Beta 0.93 


já haviam 
todo o ! 
quantidade de usuários que 
perman: 
simultani 


qualquer mome 
há sempre pelo menos 
100 mil 


para co 


Stock Photos, 


Novo software para 
transmissão de voz sobre 
IR Skype chega para dar 
muita dor de cabeça a 
empresas de telefonia e 
administradores de rede 


Internet. O carro-chefe do software é 
realmente a transmissão de voz 
sobre IP mas ele também tem a 
opção de conversas por mensagens 
instantâneas de texto. 

Uma das vantagens do Skype em 
relação aos seus principais 
concorrentes, como ICQ e MSN 
a tecnologia utilizada. 
U novo serviço ainda não funciona 
com a mesma qualidade das 

'gações telefônicas normais, como 
alardeia o site do programa, mas é, 
sem dúvida, bem superior aos 
es. Isso é possível 


S Skype (TM) Beta 


Arquivo Vizualizar Femamentes Chamar Ajuda 


DEBE |S4 


Conectando... 


Arquivo Vizualizar Ferramentas “Chamar ájuda 


(3 ricer | (3 âmigos | TJ Htórco 47 Pado | 


Chamando Paulo 


Voçê dispõe 


a 2 amigos online 


126159 usuários online 23 Encontrar um amigo 


ovr>|946l,4 
3 incas | amigos | TJ Histórico | = 


[am [u8 chamando Paulo... 


Qualidade das ligações é superior à dos demais softwares 


utilizado pelo Skype. O sistema, no 
entanto, ainda utiliza uma central por 
onde passam todas as ligações, mas 
o peer-to peer agiliza, e muito, a 
transmissão de voz a partir do 
momento em que é utilizado como 
um roteador das diversas ligações. 

Um dos principais problemas 
enfrentados pelos concorrentes do 
Skype ocorre quando o usuário 
pretende utilizá-lo em computadores 
ligados em rede. Os administradores 
podem facilmente bloquear o acesso a 
esse tipo de serviço, e tem se tomado 
muito comum isso acontecer. E aí que 
vem o grande atrativo do Skype 

O novo software isve a 
malandragem de criar um sistema que 
também vai dar dor de cabeça a quem 
pretendia bloquear o seu acesso. 
Aliás, não vai nem adiantar esquentar 
a cabeça, já que o Skype é à prova de 
qualquer tipo de restrição. Isso é 


[as fone 


Ea 


possível porque o sistema de 
transmissão de dados é feito pela 
porta 80. Portanto, para bloquear o 
Skype, o adminisirador da rede terá de 
barrar também todo e qualquer acesso 
à Intemet Algo impossível de se 
pensar. Ao que tudo indica, os 
criadores do Kazaa e do Skype estão 
conseguindo mesmo o que 
pretendiam: criar a desordem e ainda 
por cima impedir que ela seja barrada. 


Livre, mas nem tanto 

O site do programa alerta que 
“eventualmente, alguns serviços do 
Skype vão exigir um compromisso de 
pagamento ou um pré-pagamento” 
para serem utilizados. Mas se você já 
estava animado com o Skype e 
agora ficou com aquela ponta de 
decepção, muita calma. O 
pagamento para a transmissão 
dificilmente irá acontecer. O Skype 


O Skype tem sempre mais de 100 mil usuários online 


pode vir a cobrar por serviços extras 
que serão de sua exclusividade, 
como a possibilidade de realização 
de videoconferência. E quem garante 
isso é o CEO do Skype, Niklas 
Zennstrom. “Há muitos outros 
serviços que são grátis, e o Skype. 
também vai continuar grátis. Nós 
vamos cobrar por serviços valiosos 
que você normalmente não pode 
enconirar de graça”, afirma. 

Mas se você é assíduo usuário do 
sistema Linux, ainda terá de esperar 
um pouco para poder usar os 
serviços do Skype. É que por 
enquanto o software está disponível 
apenas para o Windows. O CEO 
afirma que há estudos para o 
desenvolvimento do programa para 
que ele se tome compatível com o 
Linux e Macintosh, mas ainda não há 
sequer uma previsão para que isso 
se torne realidade. PEM 
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Edições da PC Master 


com 15% de desconto 


As melhores e mais baratas distribuições Linux) 


Ed. 78 - R$ 15,9 Ed. 77 - R$ 15,” Ed. 76 - R$ 13,” Ed. 75 - R$ 12, 
CDs 1 62: Definity Linux 2.0, CD 1,2e3: Linux Cons: CD 1 SD 5,0 CD 1: Gentoo Linux, o 
versão gira do Linux completo portuá ima Unix livre mais Linux que mais cresce no 


estável e seguro do mundo com guia prática d oso do planeta mundo 

lackware instalação na revista 
Sauihere CD 2: Lycoris Linux, o 
Veja as verdadeiras novidades Windows Linux mais parecido com o 
do nova Office 2003 e descubra confira os truques que Window 

se vale a pena comprar experts em Win 2003 


conhecem. Tem al 


mo 
tourar "na unha” a senha do 


Aprenda a usar o RAS para 
criar uma conexão direta 
entre cais computadores 


LAN pela rede elétrica: conheça 
as vantagens desse sistema 


Ed. 74 - R$ 12,º Ed. 73 - R$ 14,º Ed. 72 - R$ 14º Ed. 71 - R$ 12, 
CD 1: Kurumin 1,40 CDS 1,283; Linux CDS 1,28 3: Linux 
Linux brasileiro mais Red Hat e Manciraka 9.1 com 


completo que roda direto 


desejado da alualidade, e do CD-ROM, 
também o pacote Kokar m especialmente criado para 
eso instalação passo a passo aplicações educacionais 


sistema mais usado por Acabe com os 
administradores de rede O AcessPoint 2000 vol 


com CD 2: Hacer, o melhor jogo 


3D já feito para Linux. E 


ERA pode montar uma rede ainda pacote cl softwares 
Como fazer redes Linux e sem fio conectando até completos: OpenOffice: 
Windows conversarem 8 compust Webmin e VNG para Linux 


Ligue agora e peça suas edições: (11) 3038-5050 


Ed. 4-R$7,º2 FERA Ed.2-R$ 7,º Ed. 1-R$7,º 
MWieboama ao vivo: gula 15 opções de jogos Filmes pela Internet: Use todo o poder da 
completo com 35 online para você se veja como são feitos os banda larga para 
webcamas gratuitas, downloads de filmes conseguir antivírus, 


sobre diversos assuntos é comas livros, fotos, músicas 
legendas os & muito mais 
«Bancos onhine; saiba = pa 
usar com toda a línguas e termos. “Aprenda inglês sem sair Guia completo para 
segurança os servidores técnicos, cem co! de casa: dez opções de saber como ter a Intemet 
online do seu banco instantânea e gráis cursos online banda larga em casa 


A 


Preencha este cupom (original ou cópia) e envie-o para O fax: 
(11) 3097-8583 ou para a Rua MM.D.C., 121 - 05510-021 - São Paulo - SP 


Edicao INT [Omo] Preso unit Preço Final 


Confira outras Edições Especiais 


PROG: 
Pei 


Confirme o valor do frete pelos telefones: 
(11) 3038-5050 ou 0800 55 76 67 


Escolha a forma de pagamento: 
E Cartão de Crédito: Dávista Daxsemjuros Eeidiaiido 


Autorizo o débito de R$ no meu cartão: 


ER UCERERa EE ( JAmex ( Jeredicard ( )Diners ( Nisa ( Mastercard mês ano, 
resolver e prevenir entre para o mundo [] E I [ (DESSE! | ] 
problemas de qualquer PC ci informática número compleio conforta O verso do cartão: A 


D Envio de Cheque(s) via Correios: Dávista [13X sem juros 
Envie pelo Correio o(s) cheque(s) cruzado(s) e nominal(is) à Editora Europa 


E Depósito Bancário (somente pagamento à vista) 
Faça um depósito no banco Bradesco (conta 221.978-6, agência 0104-0) ou 


no Itaú (conta 644690, agência 0265) e envie o comprovante de depósito 
junto com este cupom para o nosso fax: (11) 3097-8583 


Pronisslânais 
Ro 


! Coloque aqui os seus dados: 
Nome: 
Endereço: 
Bairro: cep: E 
Estado: Cidade: 

Profissão: Data de nasc.: ). f 
DDD: Fone: Fex 


10.004 Cliparts 


10.001 cliparts impressos 000 ciiparts e 1.000 
na revista s agrupados para sofisticar 
em 105 categorias seus trabalhos 


mais exemplares: S? e RJ= R$ 3,00/Ne NE =R$ 7.50 / Demais = R$ 5,00, Frete sujeito a alterações, 
Oferas válidas de 01/12/03 2 31/12/03 somente para compras efetuadas pelo telefone, por pesso física 


& Hardware 


Conheça todos os 
recursos e vantagens 
da nova placa-mãe da 
MSI para o Pentium 4 
com FSB de 800 MHz 


Tecnologia para 
PCs domésticos 


EB FABRICANTE 
MSI 


EEINFORMAÇÕES 


wa digital com.bi 


E PREço 
US$ 271,00 
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nd 


ecnologia de ponta também 

já é possível para usuários 

domésticos. Graças ao 

grande crescimento do 
mercado chamado prosuser, que 
engloba os usuários de programas 
para edição e criação de imagens 
3D, aplicativos voltados para sons e 
jogos de última geração, os 
fabricantes estão sempre liberando 
hardwares potentes 

Com a grande evolução desses 
usuários, muitos equipamentos 
estão sendo fabricados para suprir 
esse novo nicho que vem 
crescendo a cada dia. Um dos 
produtos de grande destaque é a 
placa-mãe da MSI, 

O Modelo 865 PE Neo2 já está 
apto para servidores e 
computadores pessoais. Isso 
porque com as tecnologias 
aplicadas a essa placa, usuários 
comuns de PC podem desfrutar do 
que há de mais moderno. 

Em uso para servidorss, é 
possivel aproveitar os recursos de 
estabilidade e rapidez dos seus 
controladores. No seu projeto, já há 
compatibilidade com a nova 
geração de processadores 
Pentium 4 com suporte a FSB (Front 
Side Bus) de 400 a 800 MHz. Ela 
também possui em seu chipset 
(central da placa-mãe) a tecnologia 
Intel (865PE). Além da controladora 
existe um exclusivo chip chamado 
CoreCell, desenvolvido para 
diagnosticar automaticamente o 
funcionamento de alguns periféricos 
conectados à placa-mãe. Um dos 
recursos que mais agrada é o 


tratamento de velocidade 
do cooler (ventilador). Com 
sso, dificilmente o 
processador fica muito quente, 
já que o hardware detecta o 
aumento de temperatura e aumenta 
a velocidade do cooler. A placa 
também pode diminuir a frequência 
e, assim, regular a rotação do 
ventilador, aumentando q 
rendimento, estabilidade e 
durabilidade do periférico. O chip 
inteligente CoreCell, além de 
apresentar suporte a esse recurso, 
possui também outras quatro 
funções técnicas, que são 


* Speedster: com essa tecnologia, 
é possivel fazer overclocking 
sem a necessidade de reiniciar a 
computador, ou seja, em tempo 
de execução. Com apenas um 
clique, você altera o modo de 
sincronismo do FSB e freguência 
da memória, ajustes de voltagem 
de memória de 0,05V e também 
acréscimos mínimos de 0,0125V 
para o processador. 


BuzzFree: zo ativar, o programa 
examina a utilização e 
temperatura do processador e 
ajusta a velocidade do ventilador, 
o que ajuda a reduzir o ruído, 

em até 50%, dependendo da 
temperatura do processador. 


PowerPro: administra o consumo 
de energia, que pode chegar a 
67% em relação aos equipamentos 
que não trabalham com esse 
recurso. Ele assegura a 


estabilidade de funcionamento 
da placa-mãe e realça a 
capacidade para overclocking. 


« LifePro: prolonga a vida da placa, 
do processador e do ventilador: 
Isso só é possível porque mantém 
os periféricos trabalhando em 
suas normais condições de 
voltagem e temperatura. 


Hyper-Threading 


Para quem 
gosta de inovação, há 
também suporte à 
tecnologia que é cada vez mais 
comum de se encontrar em novos 
computadores, à interface S-ATA 

Esse recurso possibilita a 
utilização da nova geração de HDs 
que é mais rápida e estável do que 
as anteriores, que utilizavam o 
padrão ATA comum. 

Se optar em usar o padrão 
antigo, você tem à disposição o 
recurso de hardware chamado 
RAID. Com ele, é possível configurar 
múltiplos discos rígidos com RAID 
O, RAID 1 e RAID 0+1 (discos em 
sequência para melhorar o 
rendimento da placa-mãe). 


Os novos processadores da Intel, 
Pentium 4 de 3GHz trabalhando com 
FSB 800MHz, por exemplo, já possuem 
em sua arquitetura a tecnologia 
Hyper-Threading. Como forma de teste, a 
tecnologia foi aplicada primeiramente na 
família de processadores Xeon, exclusiva 
para servidores. Com a evolução dos 
equipamentos, a Inte! sentiu a 
necessidade de passar essa tecnologia 
para processadores comuns. Esse 
recurso permite que um único 


processador execute processos 
separados simultaneamente. Com isso, 
O resultado na execução de programas é 
muito melhor, inclusive para usuários que 
manipulam diversos aplicativos ao 
mesmo tempo. Essa tecnologia é muito 
usada em servidores de terminal, onde 
pessoas conectadas a ele acessam 
diferentes aplicativos, o que exige um 
processador com melhor desempenho e 
respostas rápidas na execução 
simultânea de múltiplas tarefas. 


Placa da 

MSI já possui 
suporte à nova 
tecnologia S-ATA 


Para os aficionados por jogos, 
essa placa possui os principais 
recursos de tecnologia que as 
placas exigem. Uma delas é a 
velocidade da porta AGP de 8x. 

Em uso na forma de servidor, a 
placa disponibiliza quatro bancos 
de memória no padrão DIMM - 
DDR, que podem trabalhar em par, 
ou seja, compartilham os 
endereços de memória como se 
fossem uma única memória, 
possibilitando um acesso mais 
rápido. Como essa placa já está 
apta para aceitar os novos 
processadores da Intel, novos 
recursos foram implementados a 
ela, como, por exemplo, o 
Hyper-Threading. Essa tecnologia é 
uma tendência que deve ser usada 
pelas novas gerações de 
processadores que chegam ao 
mercado de informática. 

O melhor de tudo é que, aos 
poucos, novas tecnologias estão 
sendo aplicadas em computadores 
pessoais, que antes só eram 
possíveis em servidores ou 
computadores potentes, e ainda 
por um preço acessível. PCM 


Novo equipamento já vem com 
entrada de seis portas USB 
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Senadora Serys Slhessarenko defende o software livre 
para a democratização do setor e inclusão digital no País 


“Não queremos 
fechar para o 
proprietário. 
Queremos abrir 
para o livre” 


vinicius 


sagrande(Deuropanet.com.br 


software livre ganha espaço 
cada vez maior dentro 
área governamental. E o que 
era apenas uma discussão 
técnica, agora passou a fazer parte 
dos debates políticos de Brasília. A 
criação da Frente Parlamentar Mista 
pelo Software Livre e Inclusão Digital 
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trouxe ainda mais força para o open 
source. São 125 deputados federais 
e 22 sena unidos para defender 
a proliferação do software livre em 
todo rritório nacional! 

Ã 
semini 
Naci 


d 


Tente foi criada após um 
realizado pelo Congresso 


nal para discutir a ques: (8) 


tema foi tão grande que a organização 
da Frente se tornou inevitável 
"Existiam comissões e projetos no 
Congresso. Portanto, um assunto 
que já se discutia, mas não pelo 
Congresso como um todo", afirma a 
senadora Serys Slhessarenko (PT-MT), 
presidente da Frente Parlamentar. 

À senadora foi um dos destaques 
da abertura do Conisli (Congresso 
Internacional de Soitware Livre), 
zado em São Paulo, A revista 
PC Master aproveitou para conversar 
com a senadora sobre os principais 
projetos do Congresso Nacional e do 
governo federal para o software livre. 
Confira nesta entrevista exclusiva suas 
opiniões a respeito das principais 
vantagens do software livre e os 
objetivos do governo para utilizá-lo 
como ferramenta de políticas sociais. 


PEM — Qual o principal objetivo da 
Frente Parlamentar e qual o trabalho 
que ela está desenvolvendo? 

Serys Slhessarenko — A Frente tem como 
objetivo apoiar, estimular e incentivar 
que realmente tha um processo 
de democratização nessa área. Não 
temos nada contra o software 
proprietário, e que ele continue tendo 
suas funções. Mas queremos que 
exista a democratização dos sistemas, 
e, para isso, há a necessidade de que o 
software livre venha a se impor 

também, especialmente nos setores. 
públicos. Se a sociedade como um 
todo cantinuar permitindo o monopólio, 
isso é prejudicial. A maior riqueza do 
Brasil é seu povo e sua inteligência, e 
por isso precisamos fazer que 
também nessa área as inteligências 
brasileiras jam a sua colaboração. 
Ele é necessário também para a 
economia brasileira. Chega de 
mandar divisas para o exterior por 
conta desse programa. 


PEM — A expansão do software livre 
nas áreas governamentais é 
considerada irreversível. Como a sra 
analisa essa tendência? 

Serys — Diria que é irreversível e tem de 
ser estimulada, sem proibir o 


| 


proprietário. Aqui, ninguém está 
proibindo nada. A gente só quer que o 
livre avance porque para que o Brasil 
avance nessa área há a necessidade de 
o software livre avançar também 


PCM + Uma das principais alegações 
para o software livre é a questão 
econômica, e já foram criadas diversas 
leis para priorizar o software livre nas 
esferas governamentais. No entanto, a 
Microsoft alega que não há a 
necessidade de leis específicas para 
privilegiar o software livre porque a 
própria lei de licitações prevê a 
questão de economia nas contratações. 
Coma o governo e o Congresso 
avaliam essa discussão? 

Serys — Acho que ainda tem de 
avançar. Ela está muito incipiente até 
mesmo nas comunidades que 
entendem da área tecnicamente, o que 
não é o nossa caso, A nossa 
participação é política. Acho que 
nenhum senador, nenhum deputado e 
nenhum membro da Frente tem a 
obrigação de ser tecnicamente 
preparado nessa área, À partir desses 
debates, fóruns e seminários, como 
esse que está acontecendo (Conisli), é 
que a gente vai ver se há a 
necessidade de nova legislação ou 
não. Não estou discutindo que há a 
necessidade de nova legislação agora. 


PEM — Mas existe essa intenção? 
Serys - Se se fizer necessário, faremos 
sim. Se esses debatos o discussões 
que estão avançando no Brasil vierem a 
nos mostrar, mostrar aos políticos, que 
há a necessidade de outras legislações, 
nós estaremos prontos para fazer. 


PEM - Como está o processo de 
adoção do software livre dentro do 
Poder Legislativo? 

Serys — O Congresso Nacional, a partir 
do momento em que foi o promotor 
desse seminário, acredito que é um dos 
maiores defensores do software livre. 


PCM — Alguns defensores do software 
livre 'na esfera governamental vão além 
da questão econômica e dizem que 


Senadora afirma que o software livre é “uma vontade do povo brasileiro” 


ele é mais seguro, pois a partir do 
momento em que se abre o código, 
pode-se saber exatamente o que tem 
lá dentro e há mais garantias, 
principalmente nas áreas militares. 
Como a sra. avalia essa questão? 
Serys — Quanto mais garantias se tiver, 
melhor. Eu pergunto: a Casa Branca 
usa livre ou proprietário? E assim a 
gente poderia continuar a discussão. 
Se ele é mais seguro, quanto mais 
seguro melhor. Por conseguinte, mais 
um motivo para a gente defender com 
mais determinação a questão do 
soitware livre. O Poder Público tem de 
estar aberto para os dois sistemas. 
Nós não queremos fechar, de jeito 
nenhum, para o proprietário. Nós 
queremos, sim, abrir para o livre. E 
depois que se imponha quem tiver 
mais competência, quem for o melhor 
e quem oferecer maior segurança. O 
que não pode ficar é proibindo como é 
em termos de monopólio do software 
proprietário. É não ao monopólio. 


PEM — O próprio nome da Frente diz 
em inclusão digital. O software livre é 
essencial para que se faça a inclusão 
digital no País? 

Serys - Inclusive para que exista a 
inclusão social ele é fundamental. 
Para que haja inclusão social cada 
vez maior do ser humano, da 
pessoa, há a necessidade de que se 
faça a inclusão digital. 


PEM - E na opinião da sra. isso só é 
possível com o software livre? 
Serys — Diria que principalmente. 


PEM - Qual a economia que o software 
livre pode gerar para o governo? 

Serys — Chega em tomo de R$ 2 bilhões 
em divisas. É muito recurso que pode 
ficar aqui e estimular inclusive políticas 
sociais dentro do Brasil. 


FEM — Como tratar a questão ua cultura 
para fazer a mudança dos sistemas? 
Serys — À questão cultural é superada 
com ações diferenciadas. É cultural hoje 
só se usar software proprietário. A gente 
só vai mudar esse aspecto cultural com 
o tempo & com o uso do software livre 
para fazer, no mínimo, o eguiliorio, 


PEM — A discussão ganhou força 
dentro do governo com o presidente 
Luiz Inácio Lula da Silva. Isso é uma 
filosofia do PT ou a classe política 
brasileira é que mudou em relação 
aos sistemas de informática? 

Serys — Ficaria com a última opção, 
porque não é só o governo lula que 
está preocupado com isso. O 
govemo Lula é um governo que 
busca também as questões que 
melhorem a vida das pessoas de um 
modo geral e a questão do software 
livre é uma delas. Agora, não é 
apenas o governo Lula que está 
preocupado com isso. A Frente: 
Parlamentar Mista do Software Livre e 
Inclusão Digital tem parlamentares de 
todas as colorações partidárias. 
Asseguro que todos os partidos têm 
participação dentro da Frente e, por 
conseguinte, não é uma questão 
partidária. É uma questão de vontade 
do povo brasileiro, PEM 
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Após adoiar o Linux, a 
Varig obteve uma economia 
de R$ 12 milhões por ano 
ao deixar de comprar 
softwares proprietários 


Linux tem, literalmente, alçado 
vôos cada vez mais altos no 
Brasil. Maior companhia áerea 
do País, a Varig decidiu migrar 
para o sistema do pingúim em 2001 
quando precisava fazer a ampliação de 
suas contas de correio eletrônico, mas o 
alto custo das licenças de programas 
proprietários impedia qualquer 
movimento nesse sentido. Foi então que 
a empresa procurou a Coneciiva para 
criar um sistema próprio para as suas 
necessidades. Começava aí a primeira 
experiência da Varig com o Linux. 

O sucesso foi tanto que o sistema 
do pingúim se disseminou 
rapidamente por outras áreas do 
grupo, e hoje existem projetos cada 
vez mais audaciosos para o Linux 
dentro da companhia. Aliás, motivo 
para essa empolgação é o que não 
falta, Somente no ano passado, a 
Varig teve uma economia de R$ 12 
milhões graças ao L 


Linux 
Quando o sistema chegou à 
empresa, havia apenas 2,5 mil contas 
de correio eletrônico, que precisavam 
passar rapidamente para 4,5 mil. “O 
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custo seria muito elevado. Portanto, 
começou-se a fazer estudos de qual 
seria a forma mais econômica, e 
assim foi encaminhado o projeto e a 
iniciativa do Linux. Hoje, já são cerca 
de 13 mil contas de correio 
eletrônico”, afirma o gerente de TI 
da Varig, Silvio Vial esse 
trabalho era feito até então por uma 
empresa terceirizad: 


Entrada definitiva 

Mas a companhia também 
precisava fazer outras m: 
nos seus sistemas. Foi en! 
disseminação do Linux t 
definitivamente. Com a ar 
das contas de correio 


havia também a necessidade de 
criar mecanismos de redução de 

o de Internet. A área de 
tecnologia resolveu, então, colocar 
um cluster baseado em Linux que 
passou a interligar diversas cidades e 
algumas bases no exterior. 

O passo seguinte na adoção do 
Linux ocorreu nos serviços de 
hospedagem dos 54 sites das 11 
empresas do grupo, que além da 
Varig inclui o programa de milhagem 
Smiles, o serviço de entregas Velog e 
a rede de hotéis Tropical, A exemplo 
dos correios eletrânicos, esse serviço 
também era realizado por empresas 
terceirizadas que utilizavam diferentes 
sistemas. Além de permitir que todo 


r as primeiras 
experiências com o Linux, a Varig 
resolveu contr a Conectiva para 
desenvolver o sistema dos servidores 
de correio eletrônico. Com a ampliação 
co Linux dentro da companhi: 
tecnologia u as distribuições da 
Conectiva e passou a trabalhar com o 
Debian 3.01. O gerente de tecnologi 
Mário Pinho, explica que a mudança 
ocorreu ape! por uma questão 
operacional, “porque o Debian se 
mostrou melhor para atender às noss: 
sidades”, afirma. 

Segundo Pinho, a principal 
vantagem do novo sistema é a 


facilidade encontrada pelos técnicos da 
área em mexer no código-ionte para 
fazer as adaptações exigidas para um 
melhor desempenho dentro das 
necessidades da companhia. "Não 
existe uma diferença de performance, 
mas com o Debian as atualizações são 
mais simples & consigo mexer nele com 
mais facilidade”, afirma. 

Um dos pontos altos do Linux dentro 
da Varig é o serviço de hospedagem dos 
S4 sites da companhia. Para fazer o 
trabalho com maior performance, a 
empresa também fez uma mudança da 
linguagem de programação utilizada 
passando do PHP para o Zope. 


/ 


o trabalho 
pudesse ser feito 
dentro da própria 

área de tecnologia do 
grupo, O Linux também 

possibilitou que todos os 

sistemas fossem unificados. 

Como em toda grande empresa, 
a segurança também passou a ser 
uma das principais preocupações 
dentro da Varig. E novamente o Linux 
foi eleito como a melhor opção para 
dar maior confiabilidade à rede. O 
sistema passou a rodar 12 firewalls, 
sendo um deles de alta 
disponibilidade. Nesse caso, além da 
vantagem de não ter custo de 
licença, o Linux foi instalado por ser 
considerado o mais seguro. “Sem 
dúvida, traz mais segurança. E não 
só em relação à invasão, como 
também de performance. Já estamos 
há mais de 400 dias sem interrupção 
Só precisamos reiniciar quando há 
problema de hardware, algo que não 
acontece com sistemas 
proprietários”, afirma o gerente de 
tecnologia da Varig, Mário Pinho. 

O último setor dentro da empresa 
a migrar para o sistema do pingúim 
foi o banco de dados. A Varig adotou 
o SAPDB, que até o final de 2001 era 
um software proprietário, quando a 


VARIG no brasileirão 2003. 
— Putcipedo game e — 
— ganhe bondo dos Clubes — 


SAP decidiu abrir seu código-fonte e 
o transformou em um sistema open 
source. Novamente a empresa pôde 
fazer a modernização sem ter de 
gastar com a compra de licenças. 


Implementação trangiila 

A mudança dos diversos 
sistemas para a unificação com o 
Linux foi feita sem nenhum tipo de 
transtorno dentro da Varig. Para fazer 
a migração sem ter de paralisar o 
trabalho, inicialments os dois 
sistemas rodavam de forma 
simultânea. “Conforme se fazia a 
mudança, íamos trocando 
parcialmente os serviços para o novo 
sistema”, afirma Pinho. 

A migração também não teve 
nenhum problema para a adaptação 
dos funcionários. O gerente de 
tecnologia do grupo ainda vê outras 
vantagens com o novo sistema da 
empresa. “Tem sido melhor que o 
esperado, porque agora os usuários 
têm a oportunidade de realizar testes 
sem ter um custo com isso. Em geral, 
tem sido bem-sucedido”, diz. 

Por enquanto, os computadores 
clientes continuam utilizando 


sistemas proprietários, mas a Varig já 
tem planos para fazer uma migração 
completa para o Linux. No entanto, 
ainda há um receio em relação à 
adaptação de todos os usuários, 
principalmente em função da questão 
cultural. Com isso, a expectativa é que 
esse projeto deve demorar pelo menos 
mais três anos para ser colocado em 
prática, “Mas já tem ocorrido a 
tentativa de alguns usuários”, ressalta 
o gerente de tecnologia da companhia. 

A grande expectaiiva é que a 
adoção do Linux por todos os 
computadores clientes multiplique os 
atuais R$ 12 milhões de economia que 
a Varig conseguiu graças ao sistema 
do pingúim. “A economia seria tão 
grande que a gente nem consegue 
fazer essa estimativa”, afirma Pinho. 

A expansão do Linux dentro da 
companhia é mesmo uma das principais 
metas da área de tecnologia. Além da 
economia proporcionada pelo sistema, a 
possibilidade de desenvolvimento 
específico para atender às necessidades 
da empresa é vista como outra 
vantagem proporcionada. 'Agora, 
estamos limitados apenas pelo 
hardware”, afirma Pinho. PEM 
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Às portas estão abertas. Conheça nesta reportagem diversas técnicas que os hackers 
usam para invadir um servidor e capturar dados importantes que trafegam pelas redes. 


tonitextodigital.com.br 


udo está em silêncio. Na frente 
de um computador do 
laboratório de informática da 
escola, Godz, um hacker de 
14 anos, espera o melhor momento 
para atacar. Ele observa 
pacientemente cada movimentação. 
Afinal, é preciso se certificar de que o 
administrador da rede não estará a 
postos no momento da investida. 
Pronto, de repente, surge a brecha: o 
administrador deixa a sala por alguns 
instantes. Godz precisará ser rápido. 
Ele abre um shell para um Linux fora 
da rede e inicia um scanner com o 
nmap direto no IP do servidor. Hoje é 
seu dia de sorte: o ambiente detectado 
é um Linux, um sistema operacional 
que ele conhece muito bem. O 
scanner de rede continua. Aparecem 
mais portas abertas: 21, 25, 80, 110, 
339, Os olhos de Godz começam a 
brilhar. O ataque vai ser mais fácil do 
que parecia no começo. Um rápido 
trabalho de consulta é iniciado, O 
hacker rapidamente descobre que o 
servidor Web é um Apache 1.3.6 e que 
O servidor de e-mail é um Qmail 0.91 
Parece que o administrador não: 
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costuma atualizar os softwares. De 
repente, a surpresa: Godz se depara 
com um WU-FTPD 2.6.0 na porta 21, 
um software que conta com uma 
vulnerabilidade bastante famosa. 
Agora, ficou fácil: o hacker faz um 
acesso anônimo ao servidor de FTP. 
digita SITE EXEC %p%p%po%p%p e 
pronto: bem-vindo ao servidor com 
acesso de root. Neste momento, Godz 
percebe que sua empolgação fc 

que ele se esqueceu de algo 
importante: o administrador havia 
voltado à sala e agora olhava para a 
tela do computador com um ar de: 
interrogação Fstaria ele analisando 
algum log do sistema? Bom, agora já é 
tarde. Com o acesso que Gocz obteve, 
ele rapidamente pode apagar todos os 
0gs e escapar com segurança. Desta 
vez O hacker foi vitorioso, mas sua 
empolgação quase custou caro. 

A história que você acabou de 
acompanhar é fictícia, mas tenha 
certeza de que isio acontece todos os 
dias com centenas de hackers em todo 
o mundo. E acredite: é exatamente 
desta maneira. Para começar, a história 
mostra como O despreparo de 
administradores de sistemas abre 
brechas cada vez maiores para os 
hackers. Hoje em dia, um simples 


servidor de FTP pode oferecer inúmeras 
maneiras de acesso ao sistema, o que 
toma os ambientes corporativos bem 
vulneráveis. Os hackers, por outro lado, 
montam uma verdadeira rede de 
informações. Sempre que algo novo é 
descoberto, a informação é rapidamente 
espalhada em canais do IRC e em listas 
de discussão. O cerco está armado: 
horas depois da divulgação, diversos 
servidores começam a sofrer ataques 
Outro ponto que ficou claro na 
história é a velocidade do hacker. 
Durante todo o tempo, o “vilão” sabe 
que precisa ser rápido; quanto mais 
tempo conectado, maior a chance de 
ser descoberto. Em outras palavras, 
uma invasão só pode ser considerada 
completa depois que todos os rastros 
forem apagados, Em alguns casos, os 
hackers chegam ao extremo de destruir 
todo o disco rígido para evitar 
problemas futuros. Também pudemos 
constatar na história fictícia que a 
empolgação de Godz quase lhe custou 
caro. Se o administrador fosse mais 
cuidadoso, ele poderia ter checado os 
logs a tempo e ter cletectado o scanner 
de portas ou até mesmo o acesso ao 
WU-FTPD. A empolgação é, sem 
dúvida, a maior inimiga de um hacker. 
Tudo isso que você conferiu é bp 


N Hackers E: 


apenas um pouco do submundo da 
elite da informática. E foi justamente 
com o intuito de mostrar mais que 
preparamos esta reportagem técnica 
com muitos dos procedimentos usados 
no dia-a-dia de um hacker. Aqui, você 
verá como capturar logs de teclados 
conhecsrá os procedimentos de 
engenharia social mais usados e 
saberá até mesmo como usar um 
sniffer, um software utilizado para 
espionar uma rede local. É claro que 
isso não transformará ninguém em um 
hacker, mas, sem dúvida, s 
começo para os simpatizantes deste 
mundo secreto da computação. 


“Boa tarde aqui quem está 
falando é Mike. Trabalho para o 
suporte técnico do provedor Terra. 
Estamos testando um novo software 


de antivirus e gostaríamos de 
convidá-lo a fazer parte deste projeto. 
O senhor não pagará absolutamente 
nada por isso e, durante o período de 
testes, receberá um desconto de 50% 
na sua assinatura mensal”, O usuário, 
iludido com a conversa do hacker, 
nem pensa duas vezes: “Isso parece 
ótimo. O que eu preciso fazer para 


participar deste teste?” E o hacker 
responde: “Basta entrar no endereço 
rus.com.br, preencher 
uma pequena ficha de Eca 
digitar seu nome de usuár 
para que possamos fazer a 
confirmação”. E é exatamente isso 
que o usuário faz: entra na página 


Nmap é o scanner de rede mais usado para fazer a análise da máquina-alvo 


falsa, digita os dados que o hacker 
solicitou e simplesmente dá adeus à 
sua senha de segurança, 

Este tipo de procedimento recebe 
o nome de engenharia social e é uma 
das maneiras mais efie 3s de um 
hacker obter informações de usuários 
com pouco conhecimento técnico, E 


Usando scanners de rede 


Há uma regra básica em qualquer 
ataque hacker: não se invade um 
no escuro; é preciso fi 
Uma análise minuciosa de toda a 
configuração E isto 
geralmente é 
inner de ré 
analisa a: 
versão do sistema ope! 
de um computador remoto ou 
'ocal. Nos sistem D 
o programa mais 
um software tão famoso 9 
até no filme Matrix 
Porém, uma expli 
mais detalha: bre este software seria 
muito complexa e está fora do 
desta reportagem. Se você au ser saber 
bre este prog 


acional 
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Já no caso dos sistemas Windows, 
um scanner recomendado é o 
ScanLine v1.01 (antes este soitware 
era conhecido como fscan). Ele pode 
ser baixado gratuitamente no endereço 
ne.com/resources/ 
1e-him. Outra opção 
interessante é o LANguard Network 
Security Scanner 3, que pode ser 
baixado em hitp: com) 

JownloE p?pid 

Ele faz praticamente a 
a que o ScanLine, mas 
tem a vantagem de já exibir uma a 
com as vulnerabilidades encontradas 
Porém. trata-se de um soitware mais 
p: que certamente não caberá 
um disquete, caso o 
r precise fazer um ataque direto 
em uma rede. 
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a Coyote Linux Floppy Firewall 
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CoyoteLinux é ideal para um ataque físico à máquina-alvo 


acredite: se alguns cuidados forem 
tomados, é realmente difícil identificar 
se a pessoa que está do outro lado 
da linha é ou não um impostor. 

Por exemplo, um usuário 
certamente não acreditará em alguém 
que se diz gerente de suporte técnico 
e tenha a voz de um garoto de 10 
anos. Outro exemplo: se o usuário 
tiver de digitar uma senha em um site, 
ele provavelmente irá desconfiar de 
uma página que não siga o padrão de 
cores da empresa que ele acredita ser 
real. O mesmo vale para páginas 
falsas em provedores gratuitos, como 
o HPG e o Geocities. Mas tenha 
certeza de que este é um cuidado 
que os hackers geralmente tomam, o 
que dificulta a diferenciação de uma 
farsa da realidade. 


Acesso à máquina: 
um perigo constante 
Para muitas pessoas, a imagem 
de um hacker está associada apenas 
a uma conexão Internet. Elas 
acreditam que se a máquina estiver 
fora de uma rede, o perigo de invasão 
é praticamente inexistente. Puro 
engano. O acesso físico à máquina é 
um dos maiores riscos que pode 
existir em um sistema de informação 
Para ilustrar melhor esta situação, 
imagine que o hacker seja um 
funcionário do suporte técnico 
que esteja interessado na máquina 
do departamento financeiro. A 
máquina-alvo, no caso, é um 


Windows XP protegido por senha. 
Então, somente o administrador tem 
acesso aos dados que estão 
disponíveis no disco rigido NTFSS. 
Desde que o hacker tenha acesso 
físico à máquina, fica muito fácil 
chegar às informações. Mesmo sem 
ter a senha do administrador. 
Acompanhe abaixo, passo a passo, 
uma simulação de como o hacker 
faria para ter acesso aos dados: 


O primeiro passo do hacker é 

baixar seu kit de ferramentas, ou 
seja, as armas que serão usadas no 
ataque. Este kit pode ser formado por 
uma minidistribuição do Linux como a 
CoyoteLinux (www coyotelinux.com) e 
pelo pacote de implementação de 
NTFS para Linux, disponível em 


http:/linux-ntfs.sourceforge.net. 
2 Agora, O hacker precisa montar O 
kit de ferramentas. Seu trabalho 
será recompilar o keme! do 
CoyoteLinux para adicionar o pacote 
NTFS. Este procedimento é 
relativamente simples e é explicado 
detalhadamente na página do NTFS 
para Linux. Após preparar a versão 
personalizada do Linux, basta gerar 
um disquete com o pacote (uma vez 
que a principal característica do 
CoyoteLinux é o fato de ele caber em 
um único disquete) 


Neste momento, o hacker já está 
com sua lição de casa feita. Resta 


Com uma partição NTFS, todo o sistema pode ser visto 


agora encontrar o melhor momento 

para atacar. Na hora do almoço, por 
exemplo, quando o departamento 
financeiro está vazio, o hacker vai até 

o computador e insere o disquete do 
CoyoteLinux na máquina Windows XP 2 
Agora, é só montar a partição NTFS e 

ter acesso a todos os arquivos do 

sistema operacional. 


Uma vez que o sistema de arquivos 

NTFS está liberado, as 
possibilidades são quase infinitas. O 
hacker pode, por exemplo, trocar o 
arquivo logon.scr pelo emd exe, Assim, 
ele poce voltar à máquina mais tarde, 
quando todos os funcionários forem 
embora, e aguardar alguns minutos na 
tela de logon do sistema operacional. 
Em vez de carregar a proteção de tela, 
o Windows XP irá exibir o prompt de 
comando do DOS, permitindo que 
qualquer arquivo do disco rígido seja 
copiado. Pronto: o hacker teve acesso 
total à máguina. 


Este exemplo mostra claramente o 
risco de um ataque físico à máquina. 
Em alguns casos extremos, os hackers 
chegam até mesmo a abrir o gabinete 
e roubar o disco rígido para uma 
análise mais detalhada em casa 
Porém, o exemplo acima é certamente 
O caso mais comum. Como você pôde 
conferir, a senha do sistema 
operacional não ajudou em 
absolutamente nada. A única forma de 


proteger informações importantes é » 
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Com o Ghost Key Logger é possível ver tudo o que foi digitado pelo usuário 


criptografando os dados, um 
procedimento caro que, para a 
felicidade dos hackers, poucas 
empresas costumam adotar, 


Cuidado com os key loggers 
Um key logger é um programa 
usado por hackers que estão em: 
“começo de carreira”. No entanto, 
até hoje este tipo de soitware é muito 
eficiente e perigoso. Funciona assim: 
primeiro o hacker vai até a 
máquina-alvo e instala um programinha 
cliente que fica escondido na memória 
da máquina. A partir deste momento, 
todas as teclas que O usuário desta 
máquina pressionar (inclusive senhas 
de bancos) serão gravadas em um log 
criptografado. Depois, em um 


determinado horário, o arquivo de log é 
enviado por e-mail para o hacker, que 
passa a ter acesso a tudo que o 
usuário digitou. Parece assustador? 
Realmente é. Então, esta ferramenta 
exige o máximo de cuidado. 
Um dos key loggers mais usados é 

o Ghost Key Logger, um software que 
pode ser baixado no enciereço 
ware.com/ Ghost- 

tey-Logger-Lite-download-3112.htm. A 
versão que está disponível neste site é 
a lite, que conta com todas 
as funções da completa, exceto o envio 
do log por e-mail. No entanto, não é 
cifícil encontrar o programa completo 
usando softwares como o Kazaa e o 
eMule. Confira a seguir, passo a passo, 
como o Ghost Key Logger funciona: 


8 


Quem assistiu ao filme A Senha: 
Swordfish deve se lembrar de Stanley, 
um hacker que é contratado por um 
grupo de criminosos para cometer 
crimes virtuais. Segundo especialistas 
em segurança, esta cona está deixando 
as telas de Hollywood e se tomando 
uma realidade. Hoje em dia, hackers 


são contratados pelo crime organizado 
para cometer fraudes bancárias. O 
crime organizado tem dinheiro e 
influências, então só faltava 
conhecimento técnico para que essa 
parceria se formasse. E isso toi obtido 
graças a hackers que deixam de lado a 
ética apenas pelo dinheiro. 
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1 Depois da instalar o Ghost Key 
Logger, uma ferramenta de 
configuração será automaticamente 
iniciada. O primeiro passo será definir 
sua senha secreta, ou seja, O 
password que será usado para abrir 
os logs capturados. 


Na guia System, o programa 

oferece a opção de rodar no 
modo invisível. Quando ativada, esta 
opção faz com que o Ghost Key 
Logger não apareça na lista de 
serviços do Windows. Em outras 
palavras, o usuário não terá como 
saber que está sendo espionado. 


A guia File é certamente a mais 

importante. É aqui que o hacker 
define o local onde o arquivo de log 
ficará disponível. Embora o programa 
sugira o arquivo logíile.cip, é muito 
comum que o hacker altere este 
nome. Isto porque um nome óbvio 
pode fazer com que o arquivo seja 
facilmente descoberto. Se o arquivo 
de log se chamar wirnidows.scr € 
estiver localizado na pasta 
cilwindows, por exemplo, ele 
dificilmente será encontrado. 


A opção Mail permite que o log 

seja enviado por e-mail após um 
determinado período de tempo (por 
exemplo, quatro horas). É claro que 
O hacker não irá colocar seu e-mail 
real neste campo. Ele irá criar uma 
conta grátis no Hotmail ou em outro 
local semelhante. 


Após configurar todas as opções, 

basta pressionar OK para que o 
programa seja iniciado na máquina 
do usuário. Agora todas as teclas 
pressionadas serão gravadas no 
arquivo. Depois, tudo o que o hacker 
tem a fazer é copiar o arquivo 
(usando uma pasta de rede 
compartilhada, por exemplo) e. 
usando o mesmo programa, analisar 
tudo o que o usuário digitou. 

Embora estes key loggers tenham 
caído em desuso de um tempo para 
cá, os bancos eletrônicos e as lojas 
virtuais trouxeram este tipo de 
software de volta à ativa, Você já deve 
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O key logger costuma ficar camuflado 


ter reparado que muitos bancos 
obrigam o usuário a “digitar” a senha 
com o mouse, o que evita que ela 
seja capturada pelo key logger. No 
entanto, esta é uma solução 
provisória. Muitos hackers já 
desenvolveram “mouse loggers” 
programas que capturam tanto os 
movimentos do teclado quanto os do 
mouse. Um exemplo de software que 
pode ser usado para esta função é o 
Bus Hound, um programa que cria 
logs com toda a movimentação de 
dados que ocorre nas portas da 
máquina (incluindo USB, Firewire e 
serial). Se você quiser saber mais 
sobre o Bus Hound, acesse a página 
http:/Avww.perisoft.net/bushound/. É 
claro que ele não é tão simples 
quanto um key logger, mas 
certamente é muito eficiente. 


O inimigo dentro da rede 
Existem vários tipos de hackers 
perigosos, mas os piores podem 
estar bem mais perto do que você 
imagina. Você sabia que todos os 


Ele Edt Format ow Helo 


Bus Commander também já permite verificar todos os movimentos do mouse 


dados que trafegam dentro da sua 
rede local, inclusive seus e-mails 
podem estar sendo observados sem 
o seu conhecimento? Graças a um 
programa chamado sniffer, qualquer 
pacote que trafegue na sua rede 
local pode ser capturado e analisado 
pelos hackers. 

O funcionamento é simples: 
imagine que a máquina de IP 
192 168.0.1 queira mandar uma 
mensagem para o computador 
192,168.0.2. Ao contrário do que muita 
gente imagina, esta mensagem não 
segue diretamente de um ponto para o 
outro. Em vez disso, ela se espalha 
por toda a rede e é descartada em 
todos os computadores que não 
tenham o IP destino. E como se a 
mensagem batesse de porta em porta 
perguntando: “Você é o 192 168.0.2? 
Não? Então desculpe. foi engano”. E é 
justamente aí que cstá o perigo. O que 
um sniffer faz é enganar o pobre do 
pacote, ou seja, ele responde “sim” 
independentemente da situação. 
Quando um sniffer está trabalhando 


h2:24am[conielinux] =/ X ./neped etho 


> My Hw Adr 

> My IP Addr 

> My NETMASK: 255 E) 
| My BROADCAST: 1 


| scanning . 


| Eni 


[> HosE 10.10-10.13, 00:60:97:DD:E6:D6 ““e« promiscuous mode detected !!! 


Com um sniffer em mada promíscuo, é possível interceptar dados em rede local 


desta maneira, costumamos dizer 
que a "interface de rede está em 
modo promiscuo”, 

Atualmente, existem vários sniffers 
diferentes, tanto para Windows quanto 
para Linux. Entre eles podemos 
destacar O Ethereal, que existe para os 
dois sistemas operacionais. A grande 
vantagem do Ethereal em relação aos 
outros é a maneira como ele organiza 
as informações. Este software já exibe 
o conteúdo capturado em forma de 
relatório — o que facilita bastante o 
trabalho de análise feito pelo hacker, 
Além disso, o Ethereal trabalha com 
um sistema de filtros extremamente 
eficiente. Se o hacker estiver 
interessado em 
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Ethereal é um sniffer compatível com Linux e Windows 


capturar apenas as senhas de e-mail 
que trafegam pela rede, ele pode 
configurar o Ethereal para trabalhar 
apenas na porta 110, como 
mostraremos ainda nesta reportagem. 


Instalando e 
configurando o Ethereal 

Um sniffer é uma ferramenta 
complexa, uma vez que não há um 
modo 100% eficaz de detectá-lo em 
uma rede local, Portanto, a melhor 
forma de se precaver contra este 
ataque é entendendo todos os 
passos de uma captura de pacotes. 
Os passos a seguir ensinam como 
instalar e configurar o Ethereal no 
Linux e no Windows: 


O Ethereal não captura os pacotes 

sozinho: ele recorre a uma 
biblioteca de captura chamada 
libcap. Geralmente, ela já está 
disponível na maioria das 
distribuições Linux, mas você pode 
baixar uma versão mais nova em 


Encontre a porta certa 


O protocolo TCPAP é composto por 
inúmeras portas e é absolutamente 
impossível decorar quais aplicativos 
estão associados a elas, Uma boa dica 
é usar o site hitp:/Mwulana.org/ 
assignments/port-numbers, que oferece 
uma lista bastante atualizada das porias 
e suas respectivas aplicações. 
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http:/Amwyw.tepdump.org. Já para 
sistemas Windows, a biblioteca 
equivalente é a WinPcap. Você pode 
baixá-la em http:/Avinpcap polito.it. 
Em ambos os casos, lembre-se de 
que é obrigatório instalar a biblioteca 
antes do Ethereal. 


A instalação do Ethereal em si é 

muito fácil e não requer prática, 
nem tampouco habilidade. E só 
baixar o programa em 
hitp:/Awwi. sthersal.com e seguir os 
passos que aparecem durante a 
instalação. Se algo der errado, 
remova a libcap (ou WinPcap, se o 
sistema for Windows) e instale uma 
versão mais atualizada. 


É muito fácil capturar um pacote 

com o Ethereal. Tudo o que você 
tem a fazer é clicar em Capiure e 
em seguida, em Siart Capture. O 
único problema é que nenhum 
hacker vai querer capturar todos os 
pacotes que trafegam por uma rede 
local (o log disso ficaria enorme!). 
Portanto, a melhor solução é criar 
um filtro que capture apenas um 
recurso específico da rede, como 
você verá ainda nesta reportagem. 


Antes de continuar, é importante 
que você saiba diferenciar um filtro 
de captura (capture filter) de um filtro 
de exibição (display filter). O primeiro 
deles serve para definir quais 
pacotes serão capturados pelo 


O software permite selecionar quais dados serão roubados 


sniffer, enquanto o segundo apenas 
proporciona uma forma mais eficiente 
de analisar os dados. Vamos ver agora 
como criar um filtro de captura. 
Suponha que você queira capturar a 
senha de e-mail da máguina que está 
no IP 192.168.0.1. O primeiro passo é 
checar em qual porta o protocolo 
pop3 trabalha (você provavelmente já 
sabe que é na 110). Em seguida, abra 
o Eihereal, clique em Start e, no 
campo Filter, digite o seguinte 
comando: 


host 192.168.0.1 and tep port 110 


O Ethereal iniciará a captura e 
gravará todos os dados que trafegam 
pela porta 110 da máquina 192.168.0.1, 
Clique em Stop para interromper a 
capiura e analisar os dados que você 
coletou. Se este for o seu primeiro 
contato com um sniffer, certamente ficará 
impressionado. Todo o “diálogo” de 
checagem de e-mail estará lá, incluindo 
a solicitação de nome de usuário e a 
senha que foi digitada. 

Apenas como teste, selecione o 
primeiro pacote capturado e, em seguida, 
clique em Tools e em Follow TCP Stream. 
Às informações decodilicadas do acesso 
à porta 110 aparecerão na sua tela de 
uma maneira mais amigável. É verdade 
que um hacker provavelmente não 
precisará disso, mas ainda assim esta 
opção pode ser interessante quando se 
está trabalhando com um protocolo 
mais desconhecido. 


Capture 
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Análise mais simples é outra vantagem 


Proteção contra sniffers 

Como você acompanhou, um 
sniffer acaba com a segurança de uma 
rede local, E é claro que os hackers 
sabem disso melhor do que ninguém. 
Mas o problema é bem maior do que 
aparenta ser. Devido à estrutura das 
redes atuais, não existe uma maneira 
100% eficaz de detectar a presença de 
uma interface de rede que esteja 
operando em modo promíscuo. No 
entanto, há algumas soluções que 
podem ajudar bastante na proteção 
dos dados. Veja quais são elas 


Detectando sniffers no Linux. Embora 
seja muito difícil detectar um sniffer na 
rede local, é tecnicamente possível saber 
quando uma máquina Linux está 
operando em modo promíscuo. (Graças a 
uma fraqueza co TCP/IP do Linux, as 
Interfaces de rede em modo promíscuo 
sempre irão responder a um pacote 
TCP/P que tor enviado a elas, mesmo se 
o MAC Address do pacote estiver errado. 
Sea placa estivesse operando em modo 
normal, o procedimento correto seria dar 
um drop no pacote. 


Pacote TCP/IP de uma navegação pela Internet sendo capturado pelo Ethereal 


Instale o Neped. Existe um 
software para Linux chamado Neped 
(Network Promiscuous Ethermet 
Detector) que pode ser bem 
interessante na luta contra os sniffers. 
Embora ele não seja capaz de 
detectar todas as interfaces em modo 
promíscuo, ele “adivinha” ações ilícitas 
na rede e envia uma mensagem de 
aleria. Você pode fazer o download 
deste programa em aposte g 


Use o Languard. A GFI produzia 
uma versão do software Languard que 
tinha um detector de sniffers bastante 
eficiente. A versão 2000 era capaz de 
detectar com certa precisão a maioria 
dos sniffers, incluindo aqueles que são 
baseados no TCPDump (como o 


Ethereal). O único problema é que esta 


versão não está mais disponível para 
download e só funciona no Windows 
2000. No entanto, nada que uma boa 
pesquisa na Internet não resolva. 

Crie segmentos de rede. Um sniffer 
só é capaz de capturar os pacotes que 
trafegam dentro do mesmo segmento 
de rede. Portanto, utilize um switch para 
separar tudo aquilo que você considera 
importante (evite os hubs). Além disso, 
nunca atribua um IP ao switch. Em vez 


disso, faça a adminisiração somente pela 
porta serial (RS-232). 

Criptografe o que for importante. Se 
existe algo na rede que você considera 
realmente essencial, faça com que estes 
dados trafaguem com criptografia. 
Todos os sistemas operacionais mais 
recentes oferecem recursos de 
tunneling. Isto não evita que os dados 
sejam capturados, mas os hackers irão 
se deparar com uma série de códigos 
incompreensíveis 
em vez de um 
texto puro. PEM 
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Conheça o novo projeto desenvolvido pela 
Red Hat que foi criado para ser o sucessor de 
uma das mais populares distribuições Linux 


á alguns anos só existia uma antigo Red Hat, a empresa decidiu 


distribuição Red Hat. Com o 

passar dos anos e com a 

evolução dos equipamentos 
de informática, e: 
sendo um dos mais fortes e 
importantes para a comunidade Linux. 
Isso porque é estável e de fácil 
instalação, possuindo suporte a 
diversos tipos de hardware. Em 2002, 
a Red Hat cria o seu mais novo 
produto, o Red Hat Enterprise Linu» 
Essa distribuiç: 
ser estável, suportável por divers 
tipos de processadores e hardwari 
pelos seus certificados, além de 
cobrar uma licença de uso para esse 
produto. Com a evolução da 
distribuição exclusiva para servidores, 
a Red Hat sentiu a necessidade da 
mudança do nome do seu principal 
produto, o Red Hat Linux. Com isso, 
eles pretendem familiarizar o noms 
Red Hat com o sistema para servidor. 
Para não desapontar o público do 


apoiar o projeto Fedo 
Fundado em d 002, o 
projeto Fedora é uma das grandes 
novidades que surge no mundo Linux. 
À primeira intenção do projeto era 
desenvolver programas no formato 


RPM exclusivamente para o sistema 


avam em cuidar de 
determinados projetos. No dia 22 de 
setembro de 2008, a Red Hat Linux 
informa que a partir daquela data não 
lançaria mais o seu principal produto, 
o Red Hat Linux, mas sim o Projeto 
Fedora. Essa distribuição não terá 
suporte pela Red Hat, mas sim 
colaboradores que, além de criarem, 
também serão responsáveis pela 
atualização do sistema. 

Nesta edição, você tem à 
disposição a primeira versão desse 
novo projeto da Red Hat. Siga os 
passos a seguir para fazer a instalação. pp 
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Instalação no modo gráfico é muito similar à do Red Hat Linux 


Instalação 

O processo de Instalação é muito 

parecido com as versões do Red 
Hat. Com isso, segue a fama de ser 
uma das mais fáceis distribuições de 
ser instalada. Antes de começar, é 
necessário configurar seu computador 
para iniciar o sistema através do 
CD-ROM. Para isso, consulte o manual 
da placa-mãe. Após configurar, 
coloque o CD 1 que acompanha essa 
edição e aguarde a tela do 
gerenciador de instalação do sistema 

Nessa tela, você pode optar em 

fazer uma instalação através do 
modo gráfico (utilizando o mouse) ou 
em modo texto (somente teclado) 
Para computadores com pouco 
processamento, é ideal selecionar a 
opção em modo texto para que a 


Sistema Mínimo (modo texto) 
* Processador 200 MHz 
* Memória 64 MB 


Sistema Mínimo (modo gráfico) 
* Processador 400 Mhz 
* Memória 192 MB 


Esnaço necessário para a instalação: 
* Computador Pessoal: 1.9GB 
* Estação de Trabalho: 2.4 GB 
* Servidor: 870 MB 
* Personalizado 
(Todos os pacotes): 5.3GB 
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instalação seja mais rápida. Já para 
computadores que trabalham com 
mais processamento, a instalação 
pode ser feita pelos dois modos. Se 
você deseja instalar pelo modo texto, 
na tela onde aparece a linha de. 
comando boot:, coloque logo em 
seguida o comando linux text. Assim, a 
linha ceve ficar da seguinte maneira: 


boot: linux text 


Para iniciar diretamente pelo 
modo gráfico, basta pressionar a 
tecla Enter. O processo de 
instalação nesse tutorial é baseado 
pelo modo gráfico. 


Após selecionar o modo de 

instalação, a primeira tela é 
referente ao teste de mídia. Para 
prosseguir, escolha Skip. 


Caso tenha selecionado iniciar a 

instalação em modo gráfico, 
nessa etapa você já pode acessar as 
opções com o mouse, Na janela de 
boas-vindas, clique em Next. 


Agora, chegou a hora de escolher 

O idioma em que você deseja que 
a instalação seja feita, No nosso 
caso, escolha na lista Portuguese 
(brazilian) e clique em Next. 


Na configuração de teclado, caso 
você tenha selecionado o idioma 
Português, já estará com a opção de 


Fedora permite personalizar pacotes para a sua necessidade 


teclado Português selecionada; caso 
seu teclado tenha cedilha, escolha o 
Brazilian (ABNT?). 


O Fedora detecta a maioria dos 

hardwares que estão rio 
computador. Em configuração do 
mouse, normalmente já vem 
selecionada a opção referente ao 
mouse que está conectado no 
computador. Caso você queira 
alterar o tipo de mouse, basta 
selecionar na lista de opções. Clique 
em Avançar para confirmar a 
configuração do mouse. 


Configuração do monitor: nessa 

etapa é recomendável saber qual 
modelo do monitor e placa de vídeo 
seu computador está usando. Na 
lista de monitores, caso esteja 
selecionada a opção Monitor não 
detectado, significa que seu monitor 
não consta na lista dos modelos 
compatíveis. Nesses casos, é 
necessário escolher um manitor 
genérico. Clique em Generic CAT 
Display e marque a resolução com 
que seu monitor for compatível. Se 
você tiver dúvidas sobre qual 
resolução precisa selecionar, escolha 
Monitor 800x600. Confirme clicando 
em Avançar e, na janela de 
mensagem, clique no botão Procced. 


Se você já possui um sistema 
operacional Red Hat instalado no 
computador, uma janela informando 


se você deseja fazer uma atualização 
aparecerá. É recomendável fazer 
uma nova instalação. Para isso, 
escolha Instalar Fedora Core e 
confirme clicando em Avançar. 


Em Tipo de Instalação, 
quatro modos: 


* Computador pessoal: ideal para 
computadores pessoais ou 
laptops. Essa opção já instala a 
interface gráfica e os principais 
programas usados no dia-a-dia. 


Estação de trabalho: ativa somente o 
básico. Ideal para desenvolvedores 
e administradores de rede 


Servidor: essa opção instala os 
programas de gerenciadores de 
impressora, arquivos, webserver, 
entre outros programas. Você 
ainda pode vptar por instalar a 
interface gráfica. 


Personalizado: utilizado para aplicar 
algumas opções diferenciadas na 
instalação, como, por exemplo, 
escolher dois tipos de instalação. 


Nesse tutorial será usada a opção 
Computador pessoal. Selecione e 
aplique com o botão Avançar. 


10 Na configuração do 
Particionamento de Disco é 
preciso tomar um pouco de cuidado 
se você tiver um sistema operacional 
Windows, por exemplo. Caso escolha 
a partição errada, todos os dados 
serão perdidos. Nessa tela, você 
encontra duas opções, À primeira 
(Particionamento automático) é ideal 
para quem não tem um sistema 
operacional, se o seu computador 
não possui nenhum. E: 
essa opção, todos os dados serão 
apagados. Já a segunda opção é 
para criar as partições manualmente, 
ou seja, é preciso que você já tenha 
uma partição livre ou uma que possa 
ser removida para alocar um espaço 
exclusivo para a instalação. Caso 
você deseje instalar somente esse 
sistema, perdendo todas as 


Configuração do 
| Disco 


| Escolha onde você deseja que 


| o Fedora Core seja instalado. 
| 


Se você não sabe como 


pode aceitar a configuração 
alual (clicando em Próximo) 
ou modificá-a utilizando a 
ferramenta de particionamento 


manual. 


Se você está particionando 


E Esconder Ajuda| [TT Nas da Vessão 


particionar o sistema, ou E q 
Noya Apagar | Restaurar | RM 
precisa de ajuda coma — Ea Po com A a 
utilização das ferramentas de Montar Em/ Tamanho 
ig Dopoivo raorvaame| Tiro |Fomat [giro int im 
consulte o Red Hat Linux Discos Rigidos 
Installation Guide. = fóevihea 
a devidas exs cs er 
e você utilizou o 
vi Ea ida? mi 126 768 


[Ocultar membros de cispostivos RAIDgrupos de volume LVM. 


[a vota | 


[> róimo | 


Criar a partição é um dos passos mais delicados na hora da instalação 


informações, escolha a primeira 
opção e siga para o passo 11, Para 
uma partição automática, escolha a 
segunda e clique no botão Avançar 
Na janela de configuração da 

partição, você encontra uma barra na 
horizontal com alguns blocos. Esses 
blocos são referentes a cada partição 
que está reservada no HD. Para criar 
uma nova partição para o sistema, 
clique no espaço vazio que está na 
barra e clique no botão novo. Caso 
não tenha espaço livre em disco, é 
necessário remover uma partição. 
Para isso, clique na partição e. em 
seguida, no botão Remover. Esse 
procedimento irá excluir todo o 
conteúdo da partição que você 
selecionou. Com espaço 
livre suficiente para a 
instalação, será 
necessário 


criar duas partições. A primeira é onde 
serão copiados os arquivos do 
sistema. A segunda é para a partição 
de troca. Para criá-la, clique no espaço 
livre e, em seguida, no botão Nova. Na 
janela que abrir, existe uma opção 
chamada Tipo de sistema de Arquivo 
Na lista suspensa dessa opção, 
escolha swap. No campo Tamanho, 
coloque no máximo 128 MB. Confirme 
as alterações clicando no botão OK. 
Agora, é necessário criar a partição 
onde os arquivos do sistema serão 
copiados. Clique no espaço 
vazio novamente e, em 
seguida, no botão Nova 
Na janela de opções, no 
campo Montar, insira o 
símbolo /. Aloque todo 
o espaço vazio para o 
sistema clicando 
no botão 
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fo) Distribuição do mês 


Instalando Pacotes 


Já obtivemos tados os dados 
necessários para instalar o 
Fedora Core no computador. 
Pode demorar algum tempo para 
instalar tudo, dependendo de 
quantos pacotes precisam ser 
instalados. 


frcieontar ando LEA 1 
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Instaling aspelkpr-0.50.1386 (12 MB) 
Os ficheiros do iclonário de português para o aspe 


Remaining time: 2 minutes 


Escolher apenas os pacotes realmente necessários deixa o processo mais rápido 


máximo de espaço permitido, e com 
a opção selecionada clique em OK. 
Prossiga com a instalação clicando 
em Avançar. 


1 Configuração do gestor de 
início: as configurações das 
opções já estão predefinidas 
para usar o Grub, que é o 
gerenciador-padrão do sistema 
Continue clicando em Avançar. 


1 Em computadores que 
possuem placa de rede, é 
necessário especificar qual tipo de 
serviço irá prover o dispositivo de 
rede. Por padrão, já vem habilitada a 


opção DHCP Para alterá-la, clique 
no botão Editar. 


1 No sistema Fedora, é 

possível pré-configurar o 
firewall na instalação. Nessa 
etapa, escolha quais tipos de 
serviços podem ter acesso sem a 
restrição da proteção. Se esse 
computador não está conectado à 
Internet, selecione Sem Bloqueio e 
confirme no botão Avançar. Se 
você escolheu a opção Sem 
Bloqueio, uma mensagem deve 
aparecer na tela. Escolha Proceed 
para continuar. 


1 4 Ao selecionar o idioma no 
passo 5, você somente 
optou em fazer o procedimento da 
instalação em português. Já para 
instalar o sistema nessa 
lingua, é necessário selecionar o 
idioma novamente na lista que: 
aparece agora. Após selecionar, 
cligue em Avançar. 


1 Na escolha do Fuso Horário, 
marque somente a opção 

referente à região em que o 

computador está localizado. 


1 A escolha de uma senha para o 

administrador do sistema é um 
dos fatores mais importantes para 
manter a segurança. Note que 
existem dois campos. Coloque a 
senha no primeiro campo e confirme 
com a mesma senha no segundo, 
Após aplicar a senha, o botão 
Avançar deve ficar acessível. Clique 
nele para prosseguir. 


1 Se optou em fazer uma 

instalação Computador Pessoal, 
você ainda pode personalizar a 
instalação. Logo acima das opções, 
existe uma lista de componentes que 
serão adicionados ao sistema, Caso 
você queira instalar outros 
programas, clique em personalizar 
os pacotes de softwares a serem 
instalados e em Avançar. Caso 
queira manter a instalação sem 
adicionar nada a mais, basta 
selecionar Avançar. 


1 Antes de iniciar a instalação, o 

sistema informará quais CDs 
serão exigidos para a opção que 
você escolheu. Para continuar, clique 
em Avançar e aguarde a cópia dos 
arquivos. Esse procedimento pode 
demorar alguns minutos dependendo 
da instalação por que você optou 


1 Após copiar todos os arquivos, 
uma tela perguntando se você 
deseja criar um disco de inicialização 
aparecerá. A criação desse disco é 
extremamente necessária para iniciar 
o sistema caso ocorra algum: 
problema na instalação do Grub. 


2 Por fim, na última tela de 
instalação, você só precisa 
clicar no botão Avançar para concluir 

e, assim, reiniciar o computador 
automaticamente. Logo que isso 
ocorrer, remova o disco de instalação 
para permitir que o computador 
acesse o sistema instalado. 

Como você viu, a instalação do 
Fedora é muito simples e todas as 
opções que aparecem na tela vêm 
acompanhadas de um guia de ajuda 
Caso você tenha alguma dúvida, basta 
clicar nele. Ao iniciar o sistema pela 
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Interface gráfica do Fedora vem até com símbolo da Red Hat 


primeira vez, aparecerá uma tela para 
configurar algumas informações a 
mais, como, por exemplo, a instalação 
de aplicativos à parte. Se você não 
deseja fazer qualquer alteração no 
momento, basta ir clicando no botão 
Avançar até concluir. 

Como no Red Hat, o Fedora 
também é compatível com a maioria 
dos computadores do Brasil. Com isso, 
você não precisa fazer qualquer tipo de 
configuração de hardware para deixar 
o sistema funcionando corretamente. 
Isso porque os periféricos são 
reconhecidos automaticamente e 
configurados na própria instalação. 


Configuração 

Se você deseja configurar algum 
dispositivo ou até mesmo saber 
quais foram as configurações 
aplicadas na instalação, o sistema 
conta com diversas ferramentas 
para essa função. Esses aplicativos 
acompanham o sistema em forma 
de pacote. Dificilmente você irá 
precisar configurar algum dispositivo 
depois do sistema instalado. 

Acessar esses programas de 
configuração é muito simples e você 
precisa estar no modo gráfico. Dentro 
do console, execute o comando: 


* redhat-config- 


Em seguida, pressione duas 
vezes a tecla Tab, Note que, com 
isso, aparecerá uma lista com 
comandos que começam com o 
nome redhat-conhg. Para configurar 
ou reconfigurar a placa de vídeo, por 
exemplo, basta executar: 


* redhat-config-xiree86 


Essa forma de configuração vale 
não só para dispositivos do 
computador, mas também para 
algum programa como, por exemplo, 
o Samba, nfs e contas de usuários. 


Instalação de programas 

O padrão de instalação do 
Fedora é semelhante ao do Red Hat. 
Portanto, usa o sistema de arquivos 
RPM. O diferencial é que agora a 
Red Hat nao se responsabiliza mais 
pelas atualizações. O resultado disso 


é a aplicação do programa Yum! 


A utilização desse programa só 
é possível em computadores que 
estejam conectados à Internet. Para 
instalar um programa que não 
acompanha o tipo de instalação que 
você fez (um exemplo é o da 
instalação Computador Pessoal, em 
que não vem instalado o nmap) 
digite o comando: 


* yum install nmap 


Ao executar esse comando, o 
sistoma fará download das 
dependências e, logo após, instalará 
o programa que você desejar. Se 
preferir instalar um programa que 
está em um dos CDs distribuídos 
nessa edição, basta executar o 
seguinte comando. 


% redhat-config-packages 


Nesse programa, você pode tanto 
instalar quanto remover pacotes no 
sistema. Esse tipo de procedimento 
só é possível com o CD da 
distribuição em mãos. Selecione o 
programa que você deseja instalar e 
em seguida clique no botão OK. 


Distribuição já traz ferramentas da suíte para escritório 


r— Yum- (Yellowdog Updater Modified) é 


um dos mais recentes sistemas de 
instalação de pacotes Linux. Esse 
gerenciador de pacotes é exclusivo 
para sistema Red Hat. Ele funciona: 
de forma semelhante ao programa 
apt-get do Debian. 


Otimizando o sistema 

Como o sistema exige um 
pouco da máquina, caso você 
tenha feito uma instalação em 
modo gráfico e o sistema esteja 
um pouco lento, verifique os 
processos que estão sendo 
executados e quais são 
desnecessários para suas 
atividades. Um exemplo é o 
sendmail, necessário somente para 
a criação de um servidor de e-mail 
Para desabilitar esse e outros 
serviços, execute o comando: 


% redhat-config-services 


Desmarque aqueles serviços 
que você deseja desabilitar da 
inicialização. Note que, ao clicar 
na opção, no lado direito da 
janela aparece uma descrição do 
serviço que você selecionou. 

Se você deseja também ser um 
voluntário dessa fantástica 
distribuição, entre contato pelo irc 
no endereço ire.freenode.net 
fedora ou através da lista de 
e-mail no enciereço 
wwwredhat.com/mailman/ 
listinfo/fedora-list. Existem diversos 
projetos em andamento, Você pode 
fazer parte de um deles. PEM 
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4 Tutorial 


A forma mais prática e segura de centralizar a tarefa de 
todos os usuários e computadores em um único servidor 


magine uma empresa com cem gon exclusivo com todas as suas 

computadores, onde cada um: ções. C: rar todos os usuários 
deles possul uma conta em todas as máquinas é uma tarefa 
exclusiva para cada usuário. Até ante complicada. E nesse ponto 


Too 


aí Ludo bem. Agora, imagine uma que entra o AD (Aclive Directory), 
empresa onde os usuários não têm uma ferramenta exclusiva do 
lugar fixo e cada um possui seu Windows 200 rver que foi 


Active Directory Installation Wizard 


«additional domam controller tor an existing domar? 


Domain Controller Type 
Specify the role you want this 


option to create a new chid domain. new domam tree. or new forest. 
This server will become the first domain controller in the new domain. 


idditional domain controller For an existing domain 
Proceedihg with this option will delete all local accounts on this server. 


Allewyptagiaphio keys wil be deleted and should be ssported before 
continuing 


Allencrypted data, such as EFS-encypied files or e-mail should be decupied 
befare continuing or à wil be permanentiy inaccsssible 


< Back 
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modificada com alguns recursos novos 
e aplicada também no Windows 2003 
nas versões Datacenter, Enterprise e 
Standard Edition. Com ele, você 
consegue centralizar a tarefa de toras ns 
computadores em um único servicior, 
restringindo tarefas dos usuários: 
personalizando a área do Desktop, 
contas de e-mail pessoais, entre outros 
recursos. Além disso, fica mais 
organizar os usuários que serão: 
autenticados pelo servidor AD e assim 
permitir que, independentemente de 
onde se conectar, o usuário consiga usar 
as mesmas ferramentas e documentos 
fornecidos pelo login anterior. 

Para ativar O serviço, é necessário 
que você tenha uma partição à parte, 
com no mínimo 300 MB, para armazenar 
as informações dos usuários, e essa 
partição precisa estar no sistema de 
arquivo NTFS. Com o sistema 
operacional pronto para ativar o novo 
recurso, siga os passos a segui 


ve Direc 

Clique no menu Iniciar e, em 
seguida, na opção Executar. No 
campo Abrir, digite depromo a 
pressione a tecla Enter. 

Ao executar esse comando, uma 
nova janela deve abrir. Ela possui o. 
utilitário de configuração do Active 
Directory: Para prosseguir, clique no 
boião Avançar. 

Nessa janela, escolha o tipo de 
função do serviço. Note que existem 
duas opções a escolher. A primeira é 
para a criação de um novo servidor AD e 
a segunda é para criar uma extensão em 
um servidor já existente, fazendo uma: 
ponte entre o AD master e a extensão. 
AD. Nesse tutorial, faremos somente o 
AD master, responsável por controlar 
todos os usuários da rede. Clique na 
primeira opção e no botão Avançar. 

(Como será criado no servidor um 
AD master, escolha o tipo de árvore de 
domínio (primeira opção): Elas são a: 
hierarquia do servidor. 

Como o servidor AD pode ser 
acessado pela rede externa (Internet), ele 
usa o servidor DNS do próprio Windows 
para essa função: Para prosseguir coma 


instalação, escolha a primeira opção 
para criar um domínio 

No campo referente ao domínio, 
você pode colocar qualquer nome. É 
ideal que esse nome seja válido para 
a Internet, ou seja, um nome que 
possa existir no registro master do 
DNS. Em servidores de rede local, 
esse nome não precisa ser real. 
Coloque o nome que deseja no DNS e 
clique em Avançar. 

Em NetBlOS name mantenha o 
nome que o servidor deixar. E esse 
nome que será usado na rede Internet. 

Agora, será necessário indicar um! 
local onde serão guardados os logs e o 
banco de dados. É recomendável salvar 
esses arquivos em uma outra partição. 
Se você não fizer nenhuma modificação 
nos diretórios que já estão 
selecionados, basta clicar no botão 
Avalnçar para prosseguir 

Aquela partição criada à parte será 
usada para a criação de política de 
segurança do programa, incluindo a 
divisão dos domínios. Com a partição 
já formatada para o sistema de 
arquivos NTFS, no campo do 
SYSVOL, indique o local da partição. 
Escolha o lugar correto, pois o mé 
não pode ser modificado futurament 

Como essa configuração está 
sendo feita para ser o servidor 
prineipal, na tela do tipo de 
configuração DNS, escolha 
a segunda opção, Install 
and Configure the DNS. 

O servidor pade: à 
comunicar com outros 
servidores Windows & 
você pode escolher a 
tipos de servidores sua | 
rede já possui. Se você 
só liver esse servidor, 
escolha a segunda. 
opção. Além de sera: 
mais usada, é a mais 
segura, pois não 
permite que outros 
servidores acessem o 
serviço AD. 

O AD guarda em 
seus arquivos de 
configuração » 
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esorão 


Administrador pode criar usuários para diferentes domínios no servidor 


informações importantes dos usuários, 
inclusive nome e senha. Com isso, é 
necessária uma senha para importar 
ou fazer backup dos arquivos de 
configuração. Coloque a senha. Sem 
ela, É impossível modificar ou fazer 
backup do AD. 

Note que as informações que 
você configurou estão listadas nessa 
janela. Clique no botão Avançar para 
iniciar a criação dos arquivos de 
configuração do sistema. Conelua 
pressionando o botão Concluir. 


Após aplicar o servidor AD no 
sistema, a criação de usuários passa 
a ser administrada pelo próprio 
programa. Entretanto, todos os 
usuários e grupos criados agora serau 
tratados como objetos. Isso porque 
você consegue aplicar diferentes 
regras para os usuários, limitando a 
aplicação de algumas funções. 

Para adicionar o usuário, execute 
os seguintes passos: 


Clique no botão Iniciar e, em 

seguida, no menu suspenso 
escolha Ferramentas 
administrativas, Usuários e 
Computadores Active Directory. 


Dentro do gerenciador de usuários, 
expanda o domínio registrado para 
visualizar a pasta usuários. 


BEE] 


Na pasta usuários, clique com 
o botão direto e no menu 
suspenso escolha Novo/Usuário 


Com isso, abrirá uma janela com 
Vovo Objeto — Usuário. 


o noi 
Coloque as informações sobre o 
usuário, como nome e sobrenome. 
No campo Nome de Logon do 
usuário digite o nome que será 
colocado ao acessar o servidor 
através do logon. Clique no botão 
Avançar para prosseguir. 


H) password que o usuário precisa 
colocar para acessar o sistema & 
clique em Avançar. Para concluir, 
clique em Finalizar. 


Todos os computadores que 


utilizarem esse recurso deverão se 
conectar através do domínio. Esse 
suporte só é ível em clientes que 
estejam com o sistema operacional 
Windows 2000, XP ou 2003. No. 
cliente, clique com o botão direito do 
mouse no ícone Meu Computador, 
que está localizado na área de 
trabalho, e em propriedades. Nessa 
janela, clique na aba Nome do 
Computador para visualizar as 
opções dessa propriedade. Em 
seguida, clique no botão Alterar. Na 
alteração de nome do computador, 


O domínio determina o acesso de cada usuário 


você encontra dois tipos de. 
suporte a membro. Um é o 
Domínio, quando os usuários que 
utilizaram o computador farão o 
logon através da rede, E o ouiro é 
o Grupo de trabalho, que é 
somente para registrar o grupo a 
que o computador faz parte: No 
caso do AD, selecione a opção 
Domínio e coloque o nome em que 
o servidor AD está registrado. Para, 
exemplificar, em uma rede local 
com domínio registrado no: 
servidor como teste pernaster com, 
coloque somente no campo 
Dominio o nome teste. Assim, O 
computador automaticamente: 
sabe que o servidor está em uma! 
rede local. Se tudo ocorrer bem, 
una janela com os campos Nome 
de usuário e Senha deve aparecer, 
Coloque o usuário registrado no 
servidor para atribuir as limitações 
desse usuário ao sistema. Pronto. 
O servidor já está recebendo o 
logon através de outro 
computador. Basta reiniciar os; 
clientes após configurá-los para: 
confirmar as alterações, 

Uma boa dica para tomar o 
servidor AD mais versálil é aplicar 
as limitações dos usuários através! 
do serviço Group Police (PC-Master 
edição número 78). Com isso, cada 
um terá suas limitações e sua rede 
ficará mais segura 


Agora que você já sabe como usar o AD em 
um servidor Windows, aprenda a coniigurar, 
o Samba para usá-lo no sistema aberto 


Por Sulamita Garcia 
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mudos grandes problemas em 

ambientes mistos Linux/Windows 

é a integração entre os dois 

sistemas, que trabalham com 
diferentes padrões e serviços. Um bom 
exemplo disso é quando se quer migrar 
uma grande rede que tem sua base de 
autenticação em Active Directory. Isto 
pode gerar muita dor de cabeça, tendo 
em vista a tendência de sistemas: 
Microsoft em serem sempre incompatíveis 
com qualquer outro que não seja do. 
mesmo fabricante. 

A versão 3.0 do Samba 
trouxe como uma das 
grandes novidades o suporte 
à autenticação no ADS Fste 
artigo visa unificar a 
documentação esparsa sobre | 
Samba com Active Directory | E 
Service ou ADS, Active 
Directory Service é um 
serviço de diretórios como o 
LDAR com a diferença de 
ser proprietário. E, além 
disso, tem a grande 
limitação do Samba que 
requer que o usuário seja 
conhecido para o sistema 
poder ter acesso, em 
qualquer forma de 
autenticação, seja LDAP 
ou smbpasswd. » 
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ost34:"4 /usr/local/sanba/bin/smbcLient //uinZo 


houtonovo doc 
linuxchix pot 
quail.pot 

roteiro-qnai. 


Kerberos permite testar a comunicação do cliente com o servidor ADS 


Para se comunicar com o ADS, o 
Samba precisa do LDAP e do 
Kerberos. O LDAR por sua ve: 
precisa do BerkeleyDB (na verdade de 
um DB, mas a maioria utiliza 
BerkeleyDB), do Cyrus-SASL e do 
OpenSSL. Como o objetivo é tratar do 
Samba, será mostrado rapidamente 
como instalar estes pacotes, 
aproveitando os que já estão 
disponíveis na árvore do Slackware. 
Um grande erro é pensar que o 
Slackware não possui um método de 
organização dos pacotes. Além de 
amais antiga distribuição Linux em 
atividade, Slackware foi a primeira 
distro a introduzir o conceito de 
pacotes. O pacote pkatool, com seus 
associados intallpkg, removepkg, 
upgradepkg, é extremamente útil para 
manter um sistema organizado. Outra 
grande ferramenta, disponível no cd 
extra do Slackware, é o Checkinstall 
(ftp://ftp.slackware.com/pub/slackware/ 
slackwaré kinstall- 
1,5.3/che: 
programa substitui o make install na 
compilação do pacote, formando a 
estrutura do pacote, mantendo seu 
sistema organizado (você pode depois 
verificar em Aar/log/packages todos os 
pacotes que instalou, bem como os 
que já estavam instalados, com 
informações sobre localização, versão, 
descrição). Na instalação de alguns 
programas será utilizado o Checkinstal) 
Veja como instalar os pacotes 
necessários para o funcionamento 
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& Kinit adninistratorQoST,.COM,ER 


do Samba com autenticação AD. 


* OpenSSL — já vem por padrão na 
nstalação, mas caso o programa 
não es 
pacote está no seu ed do 
Slackware, nu diretorio slackwese/m. 


BerkeleyDB — este banco de dados 
também se encontra disponível. 
mas no extra do Slackware (você 
e encontrá-lo no cd 2, no 
1.25, ou em 
'ackware). 

O com o installpkg: 


po 
diretório extra/ 
algum mirror do S 
Ins 


* installpkg db4-4.1.25-1386-1.tgz 


«* Cyrus-SASL2 — baixe o pacote no 
endereço fip://itp.andrew.emu.edu/ 
pub/eyrus-mail/cyrus-sasl- 

(ecute os comandos 


* checkinsta 


* OpenLDAP — o pacote em 
ftp:/ftp.OpenLDAPorg/pub/ 
OpenL DAP/openidap- 
stable/openidap-stab! 
Instale com o comando: 

* installokg openldap-stable- 


003070! 


20030709.tgz 


« Kerberos — faça o download do 


O Samba suporta autenticação ao ADS 


programa no endereço oficial. 
Compile com o comando: 


* tar 


&& make && 


Configure o arquivo /etc/krb5.conf: 


REALM = 


onde REALM é o seu realm do ADS, 
em letras maiúsculas. Caso não tenha 


o arquivo de configuração krb5.conf, 
basta criar o arquivo adicionando as 
mesmas informações. 

Teste sua comunicação com o 
servidor ADS: 


Altere REALM.DO.ADS para o nome 
rvidor que está rodando o ADS, 

Se não aparecer mensagem de: 
erro, tudo ocorreu perfeitamente. Caso 
mostre alguma mensagem de erro, 
verifique a configuração do Krb5.cond!. 
O erro mais comum, principalmente no 
horário de verão, é o seguinte; 

kinit(v5): Clock skew too great 
while getting initial credentials 

Para corrigir esse erro, verifique o. 
horário e/ou fuso horário e marcações 
de horário de verão. 


O download do Samba 
pode ser feito em vários 
mirrors disponíveis em 
http:/Avww.samba.org/; por 
exemplo, através deste link: 
http://us1 -samba.org/samba/fip/ 
samba-latest.tar.gz. 
Após o download, 
descompacte o Samba, 
e configure: 


* tar zxvf samba-latest.targz 
% cd samba-3.0.0/source 


% “configure —with-ads —with- 
winbind —with-smbmount [— 
prefix=/usr — 
sysconfdir=/eto/sambalamba] 


* make && checkinstall 


Esse comando pode demorar: 
alguns minutos para concluir. Isso 
porque o novo Samba cria 
bimários gigantescos. Depois. 
temos que criar um smb.conf e 
acrescentar as seguintes linhas: 


password sen 
endereço do Al 


template shell in/bash 


Com o arquivo de 
aanfiguração do Samba pronto, 
será preciso configurar o 
arquivo de autenticação dos 
usuários. No arquivo /etc/ 
nsswitch.conf altere as seguintes 
linhas de comando: 


ass! 

Qu files winbind 
Pronto. Inicie o Samba 
e o winbind: 


% winbindd -B 


[m] toskinha XxX 
bash-2.05b$ cat log 
bash-2,05bt /usr/local/sanba/bin/net ads join -Uadninistretor 
jadninistrator passuord: 
Using short conain nane -- REALM 
Joined 'REALMES! to resla 'REALM,COM.BR' 
bash-2,05bk /usr/local/sansa/bin/wbinfo -u 
[REALHAdninistrator 
IREALM Guest 
REA My TsInternetUser 
[REALMA TUSR. UTN2000 
REAL MA TUAM UTNZO0O 


[REALM teste [] 
bJREPLMNtata 
[oesh-2.05b4 / 


Para registrar uma nova máquina, é necessário autenticar como administrador 


Para adicionar a máquina ao 
realm, execute o seguinte comando: 


Verifique a comunicação do 
winbind com o comando 
wbinfo -u. Ele deve retornar 
os usuários do ADS, O mesmo: 
com o comando wbinfo -g, 
só que desta vez 
retornando os grupos, Se 
tudo ocorreu bem. o 
comando getent passwd 
deve mosirar Os usuários 
do sistema seguidos dos 
usuários do ADS. Se 
não funcionou 
corretamente, teste 
cada um dos passos, 
principalmente a 
configuração do 
Kerberos, que é a 
grande peça de encaixe 
de todo o sistema 


Sulamita Garcia é Anal 
Suporte da OS8T Info! 
integrante do LinuxChix-BR 


disseminação cada vez 
maior do software livre no 
Brasil tem trazido à tona 
uma série de discussões 
sobre seus diversos aspectos, 
principalmente a respeito das 
questões legais do open source. 
Direito autoral, liberdade de 
distribuição e modificação, os 
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Seminário em São Paulo discute os Aspectos Legais do 
Software Livre. Fique atento para evitar qualquer problema 


diversos tipos de licença de uso & a 
possibilidade de cobrar pelo seu 
desenvolvimento foram os principais 
s idos em um seminário 

em São Paulo sobre os 
Aspectos Legais do Software Livre 

O evento reuniu especialistas pró 
e contra o open source. Para quem 
critica, a principal alega: équeo 


software livre não dará suporte e 
garantias quando houver qualquer 
problema, e que isso eleva o custo 
de suporte. Já os entusiastas do 
sistema alegam que o fato dle várias 
pessoas terem o direito de mexer em 
seus códigos só traz vantagens para 
o aperfeiçoamento do software. 

Ao contrário do que se possa 
imaginar, as questões legais e 
jurídicas do open source vão muito 
além desses pontos. Acompanhe a 
seguir os prir pantos debatidos 
pelos especialistas na área. 


Copyright e licenças 

Software livre e direito autoral, O 
que as duas coisas têm a ver? Tudo. 
Essa estreita relação foi um dos 
pontos principais da discussão. 
Pensar no sistema open source e 
deixar de lado as leis de copyright é 
algo impossível. Como o 
desenvolvimento de um software é 
exclusivamente a escrita de códigos, 
esse trabalho é regido pelas leis de 
direitos autorais. Mas o open source 
trouxe uma obrigação de alguns 
setores em rever algumas posições. 

Quando o autor da obra não faz 
nenhuma menção que pretende 
compartilnar aquele trabalho, ninguém 
pode mexer, copiar ou distribuir. Foi 
para permitir a proliferação do software 
livre e burlar as leis de copyright que 
surgiu a GPL (General Public License, 
em português, Licença Pública Geral). 
Ela é a mais famosa, mas não a única 
a reger esse tipo de obra. 

No Brasil, no entanto, 
especialistas ainda têm dúvidas a 
respeito de sua validade, já que a 
GPL ainda não foi traduzida para o 
português. Para resolver esse 
impasse, está em estudo a criação 
de uma licença brasileira ou, o que 
seria mais lógico, a realização de 
uma tradução juramentada da GPL. 

Mas a Internet também gera 
outros problemas de copyright. Existe 
muita polêmica a respeito da troca de 
músicas pela Wel em função dos 
direitos autorais. Mas e nos casos em 
que o autor não se importa com à 


cópia? Para isso, foi criado na 
Universidade de Stanfford o Creative 
Commons, que deverá ser lançado 
no Brasil no início de 2004. O 
programa possui cinco tipos 
diferentes de licenças. desce a 
permissão de distribuição até a 
possibilidade de alteração da obra, 
“Isso permite que você enriqueça o 
domínio cultural. Esse modelo atrai a 
pessoa certa no lugar certo”, afirma o 
coordenador do Núcleo de Tecnologia 
e Propriedade Industrial da Escola de 
Direito da Fundação Getúlio Vargas, 
Ronaldo Lemos da Silva Júnior. 


Distribuições 

Muitas pessoas têm a idéia de 
que software livre é o mesmo que 
software gratuito. Puro engano. O 
sistema open source vai muito além 
do Talor financeiro. A principal 
diferença entre livre e proprietário 
está na possibilidade de acesso zo 
código-fonte do programa. Da 
mesma maneira que um software 
proprietário pode ser distribuído 
gratuitamente, como é o caso do 
Internet Explorer, um software livre 
pode ser cobrado. "O software livre 
também pode ser comercial, 
Customizar para as necessidades do 
cliante. Essa foi a forma de 
transformar o software livre em 
comercial", afirma a diretora jurídica 
da Microsoft, Alessandra Del Debbio. 

De fato, existem diversas 
formas de distribuição de 
programas. No entanto, como a 
maioria dos softwares livres está 


baseada na GPL, sua cópia é ! 


necessariamente aberta. Qualquer | 


programa que seja desenvolvido O 
com base em um código sob 


licença GPL também será obrigado | 


a seguir as mesmas regras. N 
Já para os proprietários há duas 1 


principais possibilidades de 
distribuição, A mais comercial é a 
permitida apenas com base no 
pagamento de licença. Esse modelo 
é chamado de shareware. O software 
proprietário e gratuito é freeware 

mas sua modificação é proibida. 


Indenização 

Um dos principais temores de 
quem está disposto a desenvolver 
software livre = disirbuí-lo em massa 
está na possibilidade ce ser obrigado 
a prestar suporte técnico e 
condenado a pagar algum tipo de 
indenização em caso de ocorrência 
de qualquer vulnerabilidade criada 
pelo sistema. Mas, segundo os 
próprios especialistas, esse é um 
temor desnecessário. 

Essa discussão esbarra em um 
urídico que mistura a Lei do 
iware e o Código de Defesa do 
Consumidor. O alívio para quem 
ainda tem algum temor vem 
diretamente da diretora jurídica da 
Microsoft. "Não indenizar faz todo o 
sentido nesse caso, pois inviabilizaria 
toda a idéia do software livre e não 
teria como se cobrar de uma 
coletividade inteira. O ordenamento 
jurídico brasileiro não aceitaria, mas o 
Direito também é feito de bom senso, 
e nesse caso o bom senso diz que é 
usto não indenizar”, afirma. 


Governo 

O ingresso do software livre na 
esfera governamental tem se tomado 
cada vez mais uma realidade. Um dos 
principais fatores para que isso ocorra é 
a criação de leis que exigem a 
preferência do open source nos 
governos municipal, estadual e federal. 

A alegação é que o software livre 
seria muito mais vantajoso para a 
administração pública ao eliminar a 
compra de licença. Mas a diretora 
jurídica da Microsoft condena esse 
tipo de iniciativa. A sua tecria é aquela 
de que nem sempre o sofiware livre é 
mais econômico que o software 
comercial, como ela prefere chamar. 
"Se o software livre tem inúmeras 
vantagens, por que ter de obrigar?", 
diz. Sua alegação é que a própria lei 
de licitações exige a economia aos 
cofres públicos. 

Mas, além da vantagem financeira, O 
vice-presidente da Associação Brasileira 
de Direito e Tecnologia da Informação, 
Alexandre Pesserl, coloca outros pontos 
a favor do software livre. "Mais que o 
foco econômico, é a segurança quando 


— — se tem acesso ao código-fonte", 


= « afirma. PEM 
E 


lgandro.calcadaeuropanet.com.br 


em todos os vírus têm como 
objetivo coisas triviais como 
destruir arquivos ou permitir o 
controle remoto da máquina 
afetada. Alguns visam simplesmente o 
roubo. Golpes para roubar senhas de 


banco, informações pessoais e 


números de cartão de crédito são cada 


vez mais comuns na Internet, mas a 
novidade é que, já há algum tempo, 
esses ataques também vêm sendo 


feitos com o uso de virus. O caso mais 


recente deste método é o Mimail 


O diferencial desse vírus não são 
as suas técnicas de reprodução ou 
de infecção, já bastante comuns em 


vírus de e-mail para a plataforma 


Windows, O Mimail destaca-se pelo 


conteúdo: um suposto software 


Ficha Técnica 


EE NOME DO víRUS: 
Mimeil 

HE PLATAFORMA: 
Wins2 

E DESCOBERTO EM: 
14/11/2008 

EE TAMANHO: 
12.832 bytes (UPX) 

HE CAPACIDADE DE REPRODUÇÃO: 
Alta 

E Risco CORPORATIVO: 
Médio 

E RISCO DOMÉSTICO: 
Médio 

HE SISTEMA-ALVO: 
Windows 95/98/ME/NT/2000/xXP 

HE APELIDOS CONHECIDOS: 
W32/Mimail OMM (NAI) 
Wa2 Paylapodmm (NAV) 
Wa2.MimailHemm (Symantec) 


seguro e específico da Paypal, 
enviado por e-mail para seus 
associados, para que seus cadastros 
sejam atualizados e adequados à 
nova política de privacidade da 
empresa. Os dados requisitados pelo 
programa são, todos, do cartão de 
crédito do cliente. 

Veja a seguir como funciona esta 
nova ameaça a computadores e 
contas bancárias do mundo e 
aprenda como reconhecer e evitar 
mais essa armadilha 


Reprodução 

O Mimail em sua forma pura não 
explora nenhuma vulnerabilidade do 
Windows ou do Internet Explorer para 
se reproduzir, o que significa que sua 
reprodução def inteiramente da 
inocência dos usuários que, 
enganados pelo conteúdo do e-mail, 


Nem sempre os 

custos de um vítus 
de computador são 
dificeis de calcular 


executam o arquivo anexo 
Entretanto, ainda que a execução 
voluntária do arquivo seja necessária 
para que o golpe se concretize, é 
recomendável manter sistema 
operacional e browser atualizados, 
pois podem surgir variantes capazes 
de se espalhar através de falhas de 
segurança do Windows. 

Para se propagar, O virus procura. 
por endereços de e-mail em todos os 
arquivos do sistema infectado, à 
exceção daqueles com as extensões 
avi, bmp, cab, com, dil, exe, gif, jpg, 
mp3, mpg, ocex, paf, psd, rar, tit, vxd, 
wav e zip. A busca é restrita às 
pastas listadas na chave de registro 
HKEY CURRENT USERISoftware|Micr 
osoftiWindowslCurrentVersion|Explore 
"Shell Folders, mas mesmo assim 
pode causar uma certa lentidão em 
computadores mais antigos, ou com 


Vírus baseados em engenharia 
social dependem da inocência do 
usuário para se espalhar. E com o 
Mimail não é diferente. As táticas de 
defesa descritas a seguir funcionam 
contra qualquer vírus deste tipo e 
não requerem mais que um pouco 
de atenção: 


leia ou execute qualquer 
tipo de arquivo anexado a e-mail, 
a não ser que já tenha prévio 
conhecimento do conteúdo do 
arquivo e da circunstância de 
envio. Nos dias inseguros de hoje, 
não é educado enviar arquivos 
anexos sem avisar antes; 


* Não envie, em hipótese alguma, 
dados pessoais, senhas, números de 
cartão ou quaisquer outras informações 
pessoais via e-mail ou através de 
programas, formulários ou links para 
páginas fornecidas por fontes não 
confirmadas, como redes 
ponto-a-ponto ou anexos de e-mail 


E como precaução não faz mal a 
ninguém, é recomendável, além da atenção 
do usuário, manter sempre um antivirus 
atualizado e ativo em seu computador, além 
de fazer sempre todas as atualizações 
críticas do Windows e do Internet Explorer 
tão cedo quanto possível. Como diria 
mamãe: “Leve o casaquinho, meu filho”. 


discos rígidos mais lentos. 

Já o envio dos e-malls é feito 
através de um cliente SMTP 
embutido no próprio vírus, e os 
servidores para envio são obtidos 
através dus próprios e-mails-alvo, 
através de uma busca MX no 
domínio dos endereços. 


Infecção 

Assim que executado, o vírus 
adiciona um valor chamado 
SvcHost32, que aponta para o 
caminho %WinDir%klsvchosis2.exe, na 
chave de registro 
HKEY LOCAL MACHINEISoftwarelMic 
rosoftlWindowsiCurrentVersion). Desta 
forma, o Mimail garante a sua 
contínua propagação através do 
computador infectado, sempre que o 
Windows for iniciado. Note que, 
apesar de iuturas variantes poderem 
usar outros nomes de arquivo ou 
chaves de registro, o vírus original 
não prevê nenhuma variação no 
processo de infecção, tornando a 
sua remoção uma tarefa 
relativamente simples. 


Capacidade Destrutiva 

Além do prejuízo causado pela 
estrutura de reprodução do vírus, que 
pode causar uma certa degradação 
na velocidade geral do sisterna e do 
acesso à Internet, o único objetivo do 
Mimail é obter os dados do cartão de 
crédito de suas vítimas. Os que 
cairem no golpe terão os dados de 


PayPal.com Authorization, step 1 of 2 
Please fill all the fialds below: 


Credit Card Number: 
PIN: 
number so thal we are able to cross 


account 
CYY Code: 


of your card number 


Expire date: 


Please provide us with your correct PIN 


check your credit card with your bank 


r— 


3 digit number that appears to the right 


m =] 2003 = 


T 1 confirm that the above information is cored. 


Nex> 


E-| 


Engenharia social: vírus simula site para obter números do cartão de crédito 


seus cartões armazenados em um 
arquivo chamado ppinfo.sys, e este 
arquivo será enviado — sem qualquer 
tipo de criptografia - via e-mail para 
Os quatro endereços a seguir: 


mystics(Omail15.com 
needdccDmaili5.com 
nakayamo(Dcentrum.cz 
cecashcentrum.cz 


Como remover 

A remoção manual do Mimail é 
simples e pode ser feita caso não se 
disponha de um antivírus atualizado 


O custo da infecção 


É fato que as infecções de vírus. 
causam perdas financeiras em todo o 
mundo. Seja pela capacidade de 
transmissão de dados desperdiçada, 
pelo tempo que os computadores 
usuários ficam incapacitados para o 
trabalho ou ainda pelas horas gastas 
com técnicos para consertar o problema, 
O fato é que todo vírus espalhado pela 
Internet tem o seu custo. 

Com o Mimail, entretanto, a 
siluação é mais dramática. Além do 


transtorno-padrão, o virus tem como 
objetivo o roudo de números de cartão 
de crédito de suas vítimas. Quem 
acreditar que o e-mail é uma 
mensagem legítima da Paypal, e seguir 
os procedimentos descritos, terá não 
só o seu número do cartão 
armazenado em um arquivo inseguro 
no próprio PC, como o terá enviado via 
e-mail para os autores do vírus, que 
ceriamente sabem muito bem o que 
fazer com esie tipo de informação. 


para automatizar o processo 

Para remover o virus, proceda da 

seguinte forma: 

* Desative a Restauração do Sistema 
nos Windows ME ou XP 

* Reinicie o Windows em modo de: 
segurança ou, caso o sistema 
infectado seja o Windows 2000 ou 
XP abra o gerenciador de tarefas 
com Ctrl+Att+Del e finalize o 
processo SVCHOST32.EXE 

* Apague da pasta do Windows os 
arquivos SVCHOST32.EXE, 
EE9BAF.TMP e EL388.TMP 

* Apague o arquivo PPINFO.SYS ca 
raiz do drive C 

* Remova o valor SvcHost32 da 
chave de registro 
HIKEY LOCAL MACHINEISoftware 
MicrosoftWindows|CurrentVersiony 

Caso não disponha de 

conhecimento ou experiência 

suficientes para tentar a remoção 

manual, lembre-se de desativar a 

Restauração do Sistema e faça a 

remoção através do antivírus da sua 

preferência. E mantenha-o ativo para 

evitar futuras infecções. PEM 


Fonte: Netuork Associaies (ww naicom) 
Symantec (uvwsymantec.com) 
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Eles sabem o que falam. Todo mês uma superdica ou 
um comentário de tecnologia escrito por um profissional 
da área, mostrando a solução para os seus problemas 


COM 


m um link entre redes podem. 

estar trafegando, competindo 

com dados vitais para a 

empresa, lazer de funcionários 
e até pacotes enviados por vírus. 
Uma maneira de resolver o problema 
é priorizando o tráfego importante 
através do controle de banda. 
Existem equipamentos dedicados a 
esse serviço. Uma altemativa 
econômica o flexível é utilizar o Linux 
para realizar esse trabalho. 

Quando o escalonador de 

pacotes do kernel tem de enviar à 
rede vários pacotes, precisa decidir 


ha do autor 


EINOME 
Carlos Virgílio Beltrão Less: 


EM ESPECIALIDADE 
Coordenador de Inira-estruture 
de Ti do grupo João Lyra 


EI CONTATO 
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quais enviará primeiro, quais 
retardará e quais descartará. 
A regra-padrão é a (o) 
primeiro a chegar é o primeiro a ser 
enviado. Este comportamento pode 
ser alterado pa alonador 
enviar pacotes da maneira que for 
mais útil a você 

O kemel do Linux oferece 
diversos recursos para o controle no 
envio de pacotes. Este conjunta de 
recursos é denominado Queu: 
Discipline (qdisc) — algo como regras 
de enfileiramento. Dentre estas 
regras, existe uma denominada 


ara a PC Master pemastercoeuronanei;com br 


Esse é um dos melhores 
métodos para priorizar o 
tráfego de uma rede para 
as áreas vitais da empresa 


Hierarchical Token Bucket (HTB), que 
pode definir como o tráfego será 
enviado em um link. Através do HTB, 
você simula vários links lentos em um 
único link fí e estabelece quais 
tipos de tráfego vão transitar em 
cada um destes links. 

Para utilizar o HTB, você vai 
precisar de: 


* Kernel com o módulo HTB packet 
scheduler ativado. A partir da 
versão 2.4.20, o suporte ao HTB foi 
incluído ao kernel. Em versões 
anteriores, é preciso aplicar um 


Caso ache a sintaxe do 
complexa, poderá utilizar o 
htbiin pt pode ser encontrado 
em hitp:/f Vprojects/htb. ini 
e simplifica bastante o uso do HTB. 
Toda a documentação s exemplos de 
utilização estão no corpo do seript 


patch. Os módulos do kernel 
necessários para o funcionamento 
do HTB são sch htb.o, sch sigo e 
cis u32.0. Eles ficam em 
fliblmodules/versao do kemelfksm 
el/net/sched. Nos testes que fiz, 
utilizei Conectiva Linux 9. Porém, o 
HTB funciona com qualquer Linux. 
Você pode usá-lo na distribuição 
de sua preferência. 


Ferramenta tc (Traffic Control) 
atualizada para manipular qdiscs 
HTB. O tc instrui ao kernel como 
tratar tráfego de rede. Obtenha a 
última versão baixando o arquivo 
htip://luxik.cdi.cz/—devik/gos/htb/v3 
b3.6-020525 descompacte-o 
com tar zxvf htb3.6-020525.tgz e 
copie o tc para /sbin. 


Como funciona 


Internet 


mao 


No cenário representado abaixo. 
existe um link de 256 kbi/s entre a 
matriz e a filial de uma empresa e o 
acesso da filial à Intemet é feito 
através da matriz, onde também 
estão os servidores com as 
aplicações vitais para a empresa 
Uma aplicação de missão crítica 
precisa de 160 kbit/s e atende na 
porta tcp 8800, outra atende na 
porta 8000 e necessita de 80 kbit/s. 
Todos os demais tráiegos são 
irrelevantes. Repare que o tráfego 
entre a Internet e a filial concorre 


com o tráfego entre a filial e a matriz. 


Nota 

Apesar de não estar explícito, 
entre o linux box e a filial tem de 
existir dois dispositivos WAN que 


Filial 
192.168.1.0 


podem ser dois roteadores ou 
adaptadores v35; neste caso, o linux 
box também será o roteador. 

No sito da Editora Europa, há um 
modelo de script para fazer a 
distribuição da largura de banda 
conforme as necessidades da empresa. 
Acesse www.europanet.com.br/ 
pemaster/edicao79 e faça o download 
do arquivo. 

Para testar, acrescente duas 
inhas no arquivo de configuração 
do Apache na máquina onde o HTB 
foi ativado com as instruções Listen 
8800 e Listen 8000, e reinicie o 
serviço. Em outra máquina, utilize o 
wget para baixar simultaneamente 
arquivos do mesmo tamanho nas 
portas 8800, 8000 e 80 e observe os 
resultados. Você verá que a taxa de 
transferência será conforme a 
definida no script. 

O que você viu é apenas uma 
demonstração do potencial do HTB 
Configurações muito mais complexas 
podem ser feitas para atender a 


inúmeras situações. PEM x 


Saiba mais 
ontrole de banda: 
Linux Advanced 
g and Traffic Control HOWTO 


ge do HTB 
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Segurança 


Sistema Oneracional: Posix 


Tipo: Remota 


Confira as principais falhas 
de segurança do último 
período e aprenda como 
resolvê-las. Os arquivos 
comentados estão em: 


Por Rodrigo Galan 
galanQeuropanet.com.br 


Sistema Operacional: Posix 


Tipo: Remota 


Tipo: Remota 


Versões Afetadas: 2. 6.2 


Gravidade: Mé 


Versões Afetatias: Todas até 2. 


de autenticação do progi 
usuário poderá executar 
comandos com privil 
superusuário. 


o Washington University FTP 
deamon (mais conhecido como 
Wu-Ftpd) é um dos mais 
populares servidores FTP para 
Essa versão do 

i uma falha que, 


ao alivar o sup: 


autenticação SKEY, 
sistema vulnerável 


Para Ein essa vulnerabili 
é necessário um exploit. 
download do arg 
wu262.€ e compile como a seguir: 


* gec —o wuftp 0x82-wu262.c 


Ao concluir a compilação, 
execute o programa wultp 


Instale o patch de correção que 
você encontra no « 
wwwawu-ftod.ora. 


50 PeMastor 


Privilégios: Executz 


comandos SQL 


PhpBB é um dos s-conht 
gerenciadores de fóruns Web. 
Com sua compatibilic coma 
maioria dos bancos de dados e 
sua facilidade de uso, muitos 
optam em usar esse programa. 
Com a falha, é possível executar 
comandos SQL pelo endere: 
site vulnerável 


Com o navegador aberto, acesse 
um site que tenha o PhpBB e, 
após carregar, acrescente as 
seguintes informaçg: 
endereço 


/profile.phpo?mode=viewprofile& 
=[sqlcode]' 


No campo sgicode, coloque o 
go que você deseja que O 


Como 
Par c 
o PhpBB para a 
que já possui a corr 
esse problema. 


Gravidade: Alta 
Privilégios: 
Indisponibilização do aplicativo 


O Thttpd é um servidor de qua 
possui somente 


torna seu tamanho bastante 


duzido. Ao incluir suporte a ssi 
no cgi-bin, qualquer usuário 
pode visualizar o conteúdo dos 
arquivos diretamente pelo 
navegador, mesmo em arquivos 


tenham privilégios exclusivos 
de root 


está hos] dado com esse 
webserver e, em seguida, logo 
após o endereço, adicione as 
informações: 


No site E produtor 

ne.com/software/lht 
você encontra a atualização já 
com a correção par e 
proble A versão para a 
correção é a 2.24 


DCOM RPE 


Sistema Operacional: Vários ' Sistema Operacional: | Sistema Operacional: | 
Tipo: Remota | Microsoft Windows | Microsoft Windows 

Versões Afetadas: 6 6 | Tipo: Remota | Tipo: Remota | 
Gravidade: Alta Versões Afetadas: 5 5 e 2000 | Versoes Afetatas: 2000, XP e 2003 
Privilégio: Obier acesso zo | Gravidade: Alia em Inglês | 
conteúdo do administrador | Privilégios: Execução cs Gravidade: Alta 


Descrição: 

Rápido e prático, o Php-nuke é um 
dos mais fáceis gerenciadores de 
conteúdo Web. Sua administração 
é feita inteiramente pelo navegador 
de Internet. Com isso, qualquer 
falha de configuração tona o 
sistema frágil para invasões. 
Nessa versão, é possível 

adicionar um usuário com 
permissão de administrador 
através do navegador. 


Como Explorar: 
Para explorar esse vulnerabilidade, 
faça o download do arquivo yax- 


| 
| 
| 


phpnuke.sh no site da PC Master e | 


execute com o comando: 


% sh yax-phpnuke.sh 


Após executar esse comando, será 
necessário colocar o endereço- 


| alvo. Coloque da seguinte maneira 


http:/Mw.teste.com.br. Em 
seguida, coloque o seu 
sobrenome. Agora, siga as 
instruções até concluir o registro. 
Essas informações serão 
cadastradas no banco de dados 
do site já com privilégios de 
administrador. Depois, basta 
acessar o site e, logo após o 
endereço, colocar /admin. 


Como proteger: 

Para se proteger é necessário 
alualizar o módulo auth.php. Esse 
arquivo é responsável por permitir 
q acesso dos usuários ao sistema 


| de administração. É necessário a 


atualizar também o path. No site 
do produtor, você encontra a nova 
versão do gerenciador. 


| 


comandos remotos 


Privilégios: Total acesso ao sistema 


Descrição: 

A exploração ao Exchange fica por 
conta de um método chamado 
overrun. Com ele, você acessa a 
falha usando os próprios recursos 
do programa. Esse recurso 
chama-se XEXCH50. Para saber 
mais sobre esse método, faça 
uma busca no www.google.com. 


| 
Como explorar: | 
Faça o download do arquivo | 
ms03-046,pi no site da PC Master | 
& execute com o comando: | 


* perl ms03-046.pl 


O script envia um sinal malicioso 
para a porta 25 (porta em que o 
Exchange está em ação) e, assim 
que passar o primeiro argumento, 
mensagens de boas-vindas 
aparecerão na tela. Depois disso, 
você já pode enviar e-mail para o | 
administrador, derrubar o serviço 
através de ataque DoS e enviar a | 
mensagem “HELO” nos e-mails, | 
entre outras possibilidades. 


Como proteger: 

No próprio site da Microsoit já 
existem informações sobre esse 
problema. No endereço 
http:/Awww.microsoft.com/technet/ 
security/bulletin/MSO3-046.asp há 
um path para corrigir essa falha. 
Faça o downloao, e para a 
instalação é recomendável 
desativar o sistema da rede para 
maior segurança na aplicação do | 
novo path. Após isso, verifique se 

a falha continua ativa executando 

o processo acima. | 


| conteúdo correto, clique no 


Descrição: 

Existe uma falha de segurança na 
interface RPC que pode ser 
explorada através da execução de 
buifer overflow. Assim, o serviço 
DCOM que utiliza o RPC é | 
atingido, tornando-o vulnerável. Ao | 
explorar essa falha, o sistema fica | 
acessível para execução de | 
comando com privilégio de 
administrador, possibilitando total 
acesso ao sistema. 


Como explorar 

Faça o download do arquivo 
dcom.c e compile através do 
Windows. Caso você deseja 
compilar pelo Linux, é necessário 
ter algumas bibliotecas instaladas, 
como, por exemplo, sidio.h. Após 
criar um executável pelo processo | 
de compilação, acesse o 
programa com o comando: 


-/deom tipo sistema endereço ip 


Para saber o número do tipo de 
sistema, basta executar o 
comando sem acrescentar os 
argumentos. Esse script age da 
mesma forma que o famoso vírus 
MSBLAST, sobre a porta TCP 135, 
usada pelo serviço RPC. 


Como proteger: 

Instale os patches de 
atualizações ou habilite o suporte 
a firewall. Ambos você encontra 
no site www.microsoft.com. 

No campo de busca, coloque 
MS03-026. Para acessar o 


primeiro link da lista 
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VOCÊ TEM UM GRUPO? Se 


o nome ao e-mail pomaster(Deuropanet. com.br 


Participe de um grupo de usuários Linux. No 
Brasil, existem dezenas deles para você trocar 
experiências e saber mais sobre o sistema 


VITAMAZO, 


Desenvolvimento do 


Bel 


Linux-PA 


vravlinuspinel 


LinycCE 


o) 
(1) 
dm 
[a] 
UU 
[=] 
[= 
= 
ia 
S 


vw guiba.org 


Linux BH 
vanwalinuxbh.org 


TZ PeMaster 


0.0.6. Organização do 


bpm inunor 2x ES) 


IRA 
Linux em Belém do Pará 
brgroups:yahoo.com/grodp/lintxpaidegua. 


assinar-linuxpa(Dgrupos.com.br 
Grupo GNU/Linux do Pará 


http://groyps.msn.com/iyetora: 


SB PIAU 
Portal GNU/Linux do Piauí 


wwwibeuco.net/lists/linux-ce 


Universidade Fodoral do RN 
ufm.br/servicos/lista discuss.html 


ipo de Usuários Linux da Bahia 


Grupo de Usuários GNU/ 
Linux de Juiz de Fora 
linuxjfjfneticom.br 


Centro de Treinamento e 
Serviços Linux de MG; 
wamw.comunidadelinux.com.br 


GNU LinuxMG 
ro.brasirenet - *LinuxMG. 


Linux BG 
wo finuabi.cjda 


irupo de Usuários Linux 
do Espírito Santo 
vavinuxes.com br 


SU Linux do Espírito Santo 


vawwilinax-es.org.br 


OD 
Linus Rosendo 


linux-resende-subsenbe(Degroups.com 


GULSF - Grupo de 
Usuários Linux 
da Região Sul-Fluminense 
wwvalinuxbr.into 


Linuer) - Grupo de Usuários 
Linux da UE! 
vovraulinuer) ver br 


LUG-RIO Linux 
User Group, 
wara- grupos com br/grupos/lug-rio 


onverse sobre Linux com 

outros usuários, São milhares 

espalhados em diversos 

grupos. Todos eles com um 
interesse em comum: ampliar 
conhecimentos sobre o sistema 
operacional que vem conquistando 
mais espaço a cada dia. 

E para que você possa fazer 
parte deste universo, publicamos, a 
seguir, uma lista de vários grupos 
de usuários Linux brasileiros. Basta 
escolher um deles e fazer o 
cadastro para ficar por dentro de 
todas as últimas novidades. 


www .linuxhangar.hpo.com.br 


brgroups.yahoo.com/group/lpi 


linux-brconectiva. com.br 


LUG Petrópolis 
VAN grUPOS.com.br/grupos/ 
lug-petropolis 


AO) PAULO) 


TheBsD! 
war. thebsd.org 


Lind 
linuxunesp.br 


TUCANOS - GNU/ 
Linux User Group 
Attp://braroúps.yahoo.com/aroup/iucanos/ 


GULIB Linux da Biologia/USP 
wrwwicybersharknet 


LinuxSP 
ww inuxsp.org.br 


JundLinux Grupo de Usuários 
de Linux de Jundiai! 
voe Jundlinux.org 


Bike! Comunidade Linux de Matão. 
Iinineprocess;com br 


Comunidade Linux 
van. conmlinux.com. br 


Linux-Force 
Brgroups.yahoo.com/aroup/linux-force 


Gi pads std Lina 
de Santo Antônio da Platina. 
voor gulsap kit-net 


Prog-BR - Programação Linux 
listas.conectiva.com.br/listas/ 


JustLinux 
Broups.yahoo.comvgroupyjustlintx 


GUS — Grupo « 
Usuários Slacky 
gus-br.nuxmag.com.br 


Grupo de Discussão Linux 
groups.yahoo.com/group/linux-board 


Linuxabo 
linuxabe-subscribaegroups.com 


Red Hat Linux Brasil 
redhatorasil-subscribe()yahoogrupos.com.br 


Debian-BR 
www. debian-br.org 


LinuxChix Brasil 
brlinuxchix.org 


Linux Debale 
Www.grupos.com.br/grupos/linux 


Segurança no Conectiva Linux 
distro.conectiva.com.br/mailman/ 
listinfo/seguranca 


Linuxer de Curitiba - PR 
wwvilinuxercenterc)b.net 


LinuxSC (GULSC) 
WawLegroups.com/groups/linuxse 
ais BRASÍLIA 

Sou Linux 

hittp;/ Amen grupos.com.br/ 
grupos/souilinux 


Linux Conectiva 
http://br.groups.yahoo.com/ 
group/linuxconectiva 


A RIO GRANDE DO SUL 
Grupo Linux de São Leopoldo. 
iiisElinbicoro 


(GU Linux de Erechim 
wav gedoities.com/gulelint 


GNUTeen Grupo de Usuários 
Linux de Candiota 
wi.gnuteen hpg ig com.br 


RHCE BR - http:/brgroups.yahoo.com/group/rhee, br/ 


Grupo de discussão criado especialmente para usuários que 
desejam tirar um dos mais importantes certificados Linux, o RHCE 


(RedHat Certified Engineer). Criado em fevereiro de 2008, conta com 
194 associados e traz sempre informações atualizadas. 


wawlinuxall.org - Edson Syguedomi 
webmasterOlinuxall org 


Linux A 


lin-ha-br-subscribe bazar. conectiva.com.br 


Linuxdi 


www.linuxdicas.com.br 


The BSD 
www thebsd.org 


E | 


Linux Concórdia 
vamwiniconcordia.hpa com.br 


Projeto Software Livre. 


http://www softwarelivre.org 


GNUTeen - 
Usuários GNU, 
wow anuteen.hpo com.br 


de 
inux de Candiota. 


25 = MATO ( GROSSO DO SUL! 


apa Grupo de Usuários 
(ale do Taquari 
vivaunvatos 7 taquarix 


Linux Lands 
htto://br groups. yahoo. com/Group/linudando 


Gnurias 
http://wumgaurias org br/ 


GULP Grupo de Usuários Linux de Pelotas 
http://guip.ucpeltche.br 


GULMS Grupo de Usuários 
Linux de Mato Grosso do Sul 


WYIvAgUImsS Org 


inida. Ux 
de Cuiahá, MT [linux-cba] 
vam. grupos.com,br/grupos/linux-cba 


17) ACRE 
Grupo de Usuários Linux do Acre 


vn linuxacre.kit.nei 


Comilê de 
ntivo à Produçã 
are GNU e 
wwwcipsga.org.br 


Linux na Rede 


http:/Amwlinuxnarede.org/ 


Linux Clube 
wwwlinuxclube.com 


de 
ternativo 
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Aqui, os especialistas da PC Master acabam com suas dúvidas 
sobre Linux. Envie sua pergunta para helplinuxWeuropanet.com.br 


Desmontar 
partição ocupada 
No meu servidor existem quatro 
partições e uma delas é somente 
para backups. Sempre que preciso 
desmontar a partição de backup, o 
sistema fala que o dispositivo está 
em uso, mesmo que ninguém 
esteja acessando a partição. Como 
faço para saber por que o 
dispositivo está em uso? 
Joemir Gonsalves 
Via Internet 


O sistema Linux possul limitação 
quanto a desmontar dispositivos 
que estão em uso. Nem sempre 
quem está usando a partição é um 
usuário. Pode ser também algum 
aplicativo na máquina que está 
acessando algum arquivo. Para 
saber qual usuário ou aplicação 
está usando o dispositivo, execute o 
seguinte comando: 


% fuser vm /mnt/ 


Com ele, devem aparecer 
informações como na imagem. Ne! 
existo o nome do usuário que est 

sítivo montado, o 
número do processo (PID), que ijpo 
de acesso o usuário está fazendo e 
qual comando está em execução. 
Como você já sabe qual o PID do 
processo, basta executar: 


* kill 385 


64 PoMaster 


Conmmctes to 252 188.0.14 


Para saber qual usuário está acessando a partição, o fuser é a melhor opção 


Assim, O processo será finalizado, 
e com o comando umount voc: 
consegue desmontar o disposilivi 
antes estava travado. 


Ativar placa de rede 

O Conectiva 9, na instalação, 
reconheceu a placa de rede Realtek 
8139 normalmente. Porém, quando 


inicio o sistema, aparece a seguinte 
mensagem: 'Determinando 
Informação de IP = Falhou”. Por que 
aparece essa mensagem e como 
faço para consertar? 
Alves Neto 
Via Internet 


Esse problema normalmente 
ocorre quando o módulo ativado pelo 
sislerrta não é O correto para essa 
placa ou pode estar havendo um 
confiito de endereço de IRQ. Para 
saber se o módulo é o correto, algite 
o comando: 


* Ismod 


Com isso, devem ser listados 
módulos carregados no 
tema. Como o modelo da sua placa 
de rede é a 8139, o módulo 8139t00 
parecer na lista. Caso não 
esteja na lisia, carregue manualmente 


MH 192.168.200.49 - default - SSH Secure Shel; 


[om to 192.188,200.49 


5x2 No 


O módulo com o comando: 
% modprobe 8139t00 
Agora, com o módulo ativo, 


verifique se a sua placa de rede foi 
deteciada executando; 


* ifconfig -a 


A informação da placa de rede 
ethO deve aparecer. No RedHat você 
pode configurar o dispositivo de rede 
de diversas maneiras, a mais comum 
é com o comando netconfig. Execute 
esse comando e, após configurar 
todos os endereços corretamente 
reinicie o computador, 


Horário de Verão 
Sempre que altero o relógio para 
o novo horário (horário de verão) e 


Programa ni auxilia o usuário na contagem de linhas para a solução de problemas 


reinício o computador, a hora volta de 
acordo com a do computador. Existe 
algum programa que faça essa 
correção sem a necessidade de 
modificação sempre que o 
computador for ligado? 

Jasias André Chazil 

Via Internet 


O Linux possui um utilitário que, 
através de um arquivo, configura o 
horário de acordo 
que foram passados. 


você mora 
na região de São Paulo, por exemplo, 
crie um arquivo contendo as 
seguintes informações: 


Rule Sao Paulo 2003 only - Oct 19) 
00:00:00 1 D 

Rule Sao Paulo 2004 only - Feb 15 
00:00:00 0 S 

Zone America/Sao Paulo -3:00 


Para realizar cálculos no Linux, como, 
por exemplo, soma, divisão, subir: 
multiplicação e até contagem de 
caracteres, o melhor programa para e: 
função é o Expr (evaluate expressions). 
Para realizar uma multiplicação, execute: 


fexpraov 3 


A barra é necessária para filtrar a 


saída co bash. Na 
carac: 


ontagem de 
es, execute o comando: 


teste” 


* expr lengt 


mer 
possibilidades de contag 


1, execute: 


* man expr 


Sao, Paulo E%s1 


Na primeira linha de comando 
esiá especificado que som 


Oh, será adiantada uma hora Já a 
segunai linha especifica o término do 
horário de verão, que nesse caso é 
no dia 15 de fevereiro de 2004. 

ADÓS criar O arquivo, no mesmo 
local, execute o comando. 


zic —d . nome-do-arquivo 


Para saber quais parâmetros 
precisam ser informados para a sua 
região, acesse o site wwwon.br 
para obter mais informações. Após 
configurar o horário de verão, é 
recomendável reiniciar todos os 
serviços que utilizam o serviço de 
hora do computador, como 
programas de e-mail, Crontab, 
entre outros. 


Contador de 

Uso o Linux através de 
comando no modo Shell. Devido a 
isso, sempre que acontece algum 
problema de configuração, os logs 
mostram qual linha do arquivo 
precisa ser alterada para corrigir o 
problema. Existe algum programa 
que mostra o número das linhas de 
um arquivo texto? 


Samuel Garcia 
Via Internet 


Pelo modo texto você poue 
utilizar o programa nl. Esse 
aplicativo mostra somente o número 
das linhas, impedindo de ser 
editado diretamente pelo arquivo. 

Para saber exatamente a linha de 
mando que você precisa alterar, 
xecule o comando. 


(e 

8 

* nl nome arquivo | more 
Colocando o argumento more, o 


ido de uma única 
mas sim com pausas. 


PC Master 


HelpLine 


Aproveite este espaço e esclareça suas dúvidas sobre Linux, Wim 


Por Rodrigo Galan - heiplinemeuropanet.com.br 


Arquivo thumbs.db 

Sempre que acesso um diretório 
que contém imagens no Windows 
XP é criado no mesmo local um 
arquivo chamado thumbs.db, 
Mesmo que remova arquivo, 
ele é criado novamente logo em 
seguida. Para que serve esse 
arquivo e como faço para 
removê-lo definitivamente? 

Diego Cavard 


Esse arquivo cria um cache das 
jagens que estão no diretório para 
tornar seu acesso mais rápido. Esse 
cache é usado pelo programa 
Thumbnail (visualizador de imagens 
do Windows). Se você deseja 
desabilitar a criação desse arquivo, 
clique com o botão direito do 
mouse sobre o menu Iniciar e, em 
seguida, na opção Explorar para 
abrir o Windows Exolorer Nes 
janela, clique no botão Ferramentas, 
que está localizado 
superior, e no r 


clique em Opções de pasta. Agora, 


na janela Upçoss de pasta, clique 
na aba Modo de exibição. Logo 
abaixo você enconira uma lista de 
opções a serem marcadas. 
Encontre e sel 
armazenar miniatura: 
Pronto. Agora, basta clicar no botão 
OK para confirmar a alteração. 
Neste momento, os arquivo. 

thumbs.db já podem ser ex 
definitivamente 


Instalando Suporte NetBEUI 
para o Windows XP 

Na instalação do Windows XF, 
preciso instalar o protocolo NetBEUI 


56  PoMaster 


consta r 
instalar esse protocolo para me 
comunicar com outi s. Como 
posso fazer isso? 


Augusto Freitas 


Esse protocolo realmente não 
Para 


rede e clique no boião instalar. Na 
janela de serviços. selecione a 
opção protocolo e clique em 
Adicionar. Ag 
Com disco. Nessa eiapa, você 
precisa inserir o disco de instalação 
do Windows XP Em segi i 
o seguinte diretói 
instalação do protocolo: 


ValueAdaNnsftNnetkn 


Finalize o processo clicando na 


opção OK, 


prio -padrão 
a de modificar os 
dire SE de determinadas 
funções do Windows, como, por 

exemplo, o diretório-padrão 

existente da pasta pessoal Me 
Documentos. Como consi 
r esses diretórios' 


(7) 


Leonardo Alcantra 
Via Internet 


Essas a 


registro exe 
adentro do Executar. Dentro di do 


regisiro, execute a seguinte 


Helpline 


Se ivida sobre. 
informática, entre em contato com os. 
s através do e-mail 
uropanst. com.br. As 
perguntas mais relevantes serão 


respondidas na próxima PG Master 


ws e informática em geral 


HKEY CURRENT USER/Software/ 
Microsotf/Windows/Explorer/Shell 
Folders 


Nas opções dessa chave, você 
encontra quase todos os principais 
diretórios do sisterna. Para modificar 
o diretório pessoal, no valor Personal, 
altere para um diretório que deseja. 

: à exibido sempre 
que você clicar na opção salvar de 


qualquer programa. 


Criando ícone 

Mostrar área de trabalho 
Removi o ícone de atalho Mostrar 

área de trabalho e não estou 

conseguindo criar um novo. Como 

consigo criar esse atalho mesmo 

depois de removido? 


Daniela Lindosa 
Via Intemet 


abra um editor de texto, como o 
notepad, por e e 
acrescente as seguintes linhas de 
comando no arquivo: 


[shell] 

Command=2 
lconFile=explorerexe,3 
[Taskbar] 
Command=ToggleDesktop 


Em seguida, salve o arquivo com o 
nome de Mostrar área de trabalho.scf 
dentro da área de trabalho do 
Windows. Para colocar na barra de 
acesso rápido, basta arrastar o Ícone 
criado para ele. PEM 


Guia de Produtos e Serviços 
ca Anuncie no PC Shopping 


Módulo Dupio Vertical - 5 Bem x 7 8em 

(rs a e tenha seu 

Mód Simples 5 em xZem produto ou serviço 
Módulo Duplo Hozenial 1201 x3;70n visto por mais de 


pps Ear st cmeigem 80.000 leitores! 


Ligue: 3038-5094 - Vinicius 
(011) 3038-5090 — Nickolas 


DELLVEDERE “rama 


Hospedagem de Sites 
Servidores Windows e Linux 
à partir de R$ 9,90 mensais 


Painel de Controle, 


(19) 3422.0077 - 24 hs Registro de Domínios, 
| www.dwws.com.br Servidores Dedicados/Co-Location 


tura em vléto completos 
dos cartaçães  oTitas cole prta é mancal compltos 


METHODOS E SISTEMAS DE INFORMAÇÃO 


Soluções et Rede, COMÉRCIO E ASSISTÊNCIA TÉCNICA 


Hardware, 


Banco de Dados e “Notebook “Monitores Tacborama 
“Computadores Ação São q 
Websites. RE a 
t “Impressoras “Cine Som a Podes o 
= Redes Locais / 
- Redes Remotas | globo.com 
= SQL e Oracle 
- Desenvolvimento de E ES 
Sites e Portais Treinamentos | | 
Consultoria Lj HOSPEDAGEM 
= Manutenção e Assessoria ei A 
Venda de Softwares 
= Chamadas Avulsas e Contratos Ç 4] e 
www.eng.com.br | E 
Es | A e 
A Fa E TR 
Inf>/Tech SE |) 
Eo LBA DA a 
Tel/Fax: (11) 5090-0420 uz 
Email:infotechOinfotech-br.com.br x 
www.infotech-br.com.br v e-hosting.com.,br 


O Crônica 
UR ————————— 


atente 


Por que ficou ainda mais difícil inventar o suco depois que paientearam a água 


4 desenvolvimento um programa, código-ionte de um programa, não 
lgandro.calcadaQDeuropanet.com.br patentes devem ser registradas, pode impedir que outras pessoas ou 
licenciamentos devem ser feitos, empresas copiem o conceito de seu 
futuro do software livre está isso se o dono de alguma das funcionamento. É graças a este 
ameaçado. Não, a Microsoft patentes não dir que sua idéia é sistema que se pode ter vários 
não encontrou um meio de preciosa demais para sistemas operacionais, ou 
dominar a mente das desperdiçada em alg; processadores de texto, o que seria 


pessoas, a SCO não provou que o quanto um programa novo e melhor. bem mais difícil caso algum esperto 
Linux é uma versão pirata do seu Não sei por que não adotaram o conseguisse patentear algo como um 
Unix e nem mesmo a Apple resolveu sistema mais cedo. As 100 mil “sistema capaz de armazenar entrada 
iniciar uma cruzada contra os pessoas deste mundo que ainda de texto via teclado", por exemplo 
programadores infiéis que apóiam essem paciência para usar um Pate: r o software impede que 


plataformas abertas. À o seu conceito seja 
ameaça é maior, mais copiado, ou 
fundamental e, acredite, melhorado por outros, 
pode afetar também o Não é difícil imaginar o 
software proprietário. Trata- que teria acontecido 
se do sistema de patentes se o browser tivesse 

É óbvio que ele é útil & | Adobe Reader 60 X sido patenteado, ou o 
funciona, mas há casos, FTP ou a própria Web. 
especialmente no mundo Insistir neste sistema é 
cla programação, em que a ceifar a criatividade 
patente é prejudicial. humana. A patente de 
Explica-se. O software é software encarece a 
em primeiro lugar, um pesquisa com o 
conceito abstrato, uma passar do tempo, 
forma de se solucionar um empilhando licenças e 


problema. Até pouco tempo — Reader ao Adobe Reader 60 mais licenças sobre 
atrás, conceitos não eram tecnologias que se 
nem ao menos patenteáveis. = tornaram triviais, até 
mas já há alguns anos isso - que a própria 
mudou nos Estados — pesquisa se torna 
Unidos, e a Europa Surpresa: com quantas patentes se faz um leitor de arquivos PDF inviável, Mais do que 
prepara-se para seguir o isso, o sistema 
mesmo caminho. Completa a computador provavelmente estariam blogueia o fluxo de inovação que 
catástrofe o fato de o software ser, muito felizes com sua versão 10 do ajuda a manter as próprias criadoras 
como quase toda idéia, uma DOS, turbinado pela décima das idéias vivas. Patentear as idéias 
invenção sequencial, ou seja, segunda versão do WordSiar. é inviabilizar o software livre agora, e 
cada inovação depende das Há pouco tempo, não se também o software proprietário no 
conquistas anteriore: procurava proteger a idéia de um futuro. É uma forma muito criativa e 
Com a patente de idéias, todo programa, & sim a forma como ele não patenteada, espero, para a 
este progresso torna-se, no mínimo, era feito. O copyright, ou direito de indústria de tecnologia cometer 
inviável. A cada passo do cópia, mesmo ao proibir a cópia do esse suicídio. PEM 
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A Melhor Hospedagem... 


Com Velocidade Máxima 


e Preço Mínimo! 


Apenas 
R$ 14,49 mensais! 


Aqui tem uma solução na medida certa 


Apenas 
R$ 29,00 mensais! 


para você e para sua empresa! 


Página Pessoal Administrável 
+ Turbo Speedy 300 
(300Kbps X 3.000Mb) 
Apenas R$ 33,00 mensais! 


Página Pessoal Administrável 
+ Turbo Speedy 450 
(450Kbps X 20.000Mb) 

Apenas R$ 66,00 mensais! 
Página Pessoal Administrável: 


4 Página Administrável + 5 contas da E-mail + Suporte 
Técnico 24 horas, e muito mais! 


Siteg Tucho Spatuy 
Hospedagem Solução 3 
+ Turbo Speedy 300 


(300Kbps X 3.000Mb) 
Apenas R$91,00] mensais! 


Hospedagem Solução 3 
+ Turbo Speedy 450 
(450Kbps X 20.000Mb) 
Apenas R$ 124,00 mensais! 
Hospedagem Solução 3: 
Site com 5 páginas, com animação em flash na marca da 
sua empresa + 50 contas de E-mail + Indusão em mais de 


1.000 sites de busca na língua portuguesa + Suparte 
Técnico 24 horas, a muito mais! 


Hospedagem Light 

+ Turbo Speedy 300 

(300Kbps X 3.000Mb) 
Apenas R$ 37,00 mensais! 


Hospedagem Light 
+ Turbo Speedy 450 
(450Kbps X 20.000Mb) 
Apenas R$ 70,00 mensais! 
Hospedagem Light: 


O contos de E mail | SOMb Espaço Web + 1Gb tráfego 
+ Suporte Técnico 24 horas, « muito mais! 


Catálogo On- line 


F Iucho.Spéedy 


Hospedagem Solução 4 
+ Turbo Speedy 300 
(300Kbps X 3.000Mb) 
Apenas R$ 121,00 mensais! 


Hospedagem Solução 4 
+ Turbo Speedy 450 
(450Kbps X 20.000Mb) 
Apenas R$ 154,00 mensais! 
Hospedagem Solução 4: 
Catálogo On-line + Sistema Administrável para troca de 
fotos e textos esteja você onde estiver, em tempo real 


+ 50 contas de E-mall + Suporte Técnico 24 horas, 
e muito mais! 


Hospedagem Basic 

+ Turbo Speedy 300 

(300Kbps X 3.000Mb) 
Apenas R$ 29,00 mensais! 


Hospedagem Basic 
+ Turbo Speedy 450 
(450Kbps X 20.000Mb) 
Apenas R$ 59,49 mensais! 


Hospedagem VIP 
+ Turbo Speedy 300 
(300Kbps X 3.000Mb) 
Apenas R$ 112,00 mensais! 


Hospedagem VIP E 
+ Turbo Speedy 450 
(450Kbps X 20.000Mb) 
Apenas R$ 145,00 mensais! 
degem VIP: 


Hosper 
200 tunlas «de E-ruall + S00Mb Espaço Web + 4GD irárego 
+ Suporte Técnico 24 horas, e muito maist 


Hospedagem Solução 5 
+ Turbo Speedy 300 
(300Kbps X 3,000Mb) 

Apenas R$ 141,00 mensais! 


Hospedagem Solução 5 
+ Turbo Speedy 450 
(450Kbps X 20.000Mb) 
Apenas R$ 174,00 mensais! 
Hospedagem Solução 5: 
Loja Virtual + 1 ano de Hospedagem Shop + Cálculo 
alitomático de frete via Sedex + Emissão automática de 


Boleto Bancário + 50 contas de E-mall + Suporte Técnico. 
24 horas, e muito mais! 


Observação; no Turho Speedy Corp - Taxa de Habilitação: R$ 70,00. Nas Soluções 63, 73 e 83 - Taxa de Configuração com 50% de desconto. 


Escolha Sua Solução e ligue agora para: (11) 3064-1000 / 3064-5000 / 5081-9000 


Empresas do Grupo InternetBrasil 


Mall: 
N a 


WEBMaker 


SOLUÇÕES INTERNET 


Empresas Parceiras 


EEE Microson = medos 


e 


nternetBrasil 


A Internet do seu jeito 


